MS Exchange 2007
Certificado SSL: Microsoft Exchange 2007
Microsoft Exchange 2007 FAQs
NOTA – Você precisa utilizar um Certificado SSL padrão com SANS para total suporte do Exchange 2007. Você não pode utilizar um Certificado Wildcard com o Exchange 2007, isto causará problemas e só dará suporte a algumas caracteristicas básicas no Exchange.
Passo 1- Gere um CSR
1. Durante o processo de inscrição on-line você terá que fornecer à Certificadora a Solicitação de Assinatura de Certificado (CSR). Esta informação criptografada é gerada a partir do Exchange Management Shell e contém informações sobre a sua empresa e o servidor Web.
Para gerar a solicitação de certificado, utilize o New-ExchangeCertificate cmdlet, e o -GenerateRequest parameter junto com o Path parameter para definir onde o arquivo de solicitação será criado. O arquivo resultante será um arquivo de solicitação (.req) PKCS#10
Este exemplo gera uma solicitação de certificado para o servidor Exchange: mail1. O CN do Nome do Assunto contém o Nome do Domínio totalmente Qualificado (FQDN) do servidor:
New-ExchangeCertificate -GenerateRequest -SubjectName "c=BR, o=NomeEmpresaLtdaME, cn=swww.seudominio.com.br, s=State/Region, l=Locality" -privatekeyexportable $true -Path c:\certificates\mail1.csr.req
Os itens seguintes são necessários para que o certificado funcione corretamente.
-
O CSR deve conter os seguintes atributos e seus valores;
-
País (Country – c)
-
Nome da Organização (Organization Name -o)
-
Nome Comum (Common Name – cn)
-
Estado (State – s)
-
Localização (Locality – l)
-
-
A empresa listada no Nome da Organização (O) deve ter o nome do domínio que aparece no campo de Nome Comum (CN) do CSR.
-
O Nome comum deve ser idêntico ao nome de domínio totalmente qualificado do site para o qual você está solicitando o certificado. Tal como www.seudominio.com.br
-
Não utilize os caracteres seguintes em nenhum dos campos no Exchange Management Shell: > < ! @ # $ % ^ * ( ) ~ ? / \. &
2. Abra o arquivo de texto CSR que você criou no passo 1 (c:\mail1.csr.req) em um editor de texto simples, como o Bloco de notas. Você precisará do conteúdo deste arquivo durante o processo de compra do certificado SSL. Segue abaixo um exemplo de como o seu CSR irá parecer.
—–BEGIN CERTIFICATE REQUEST—–
MIICtjCCAZ4CAQAwcTELMAkGA1UEBhMCQlIxEjAQBgNVBAgMCVNhbyBQYXVsbzES
MBAGA1UEBwwJU2FvIFBhdWxvMQ8wDQYDVQQKDAZGYWxjb24xCzAJBgNVBAsMAlRJ
MRwwGgYDVQQDDBN3d3cuZXhjaGFuZ2UuY29tLmJyMIIBIjANBgkqhkiG9w0BAQEF
AAOCAQ8AMIIBCgKCAQEA2sMrzxVSQutFNREyExqsWZyAFof+5y7CB1iHZU+taHkE
xkK2avLt/BvRD81GGFPHtD8aMw71FZpGbUBom06AIAMIzpVYG788N9V0YSMqC8vN
lAJyLfhpo1drJY8hbo+g4OtLG9GWTFL5b6GF0Lx8pvD3JYTPrPaCDPJ84QMBcqkE
B9OQlAd/TaWdFflNuJdkatwoYJKXjbHRtIVCYRa+xMs6zUG7kfiP3y244NIq8SmE
fbIq7RnbV0XIHoNBklCU/jz6SrI+0BW5derCiQMxtDvBAnOTMWJ4/wdI5vifFGcY
4PYebUnh3NTQpii+4RKAy7oUveBRyyGbFaquqaprYwIDAQABoAAwDQYJKoZIhvcN
AQELBQADggEBAI8b4Hk1RciUis75zAJ5AwV4NVkHzKzjVE6iI7gkog+b+xzHsOLU
RtQpakRdWga9gnarDzxmsE8qqKaEZNv9XOlTOJffWZuzTgcMEDpAXCOKFhLg5pyA
4Vlbegm3Xusmf4YxOsAGcVyYoOnHU5bn7vEi6hQvLG1gfWXOK2nS4eqM90HqjlSQ
HbMlGapciugazkA7kw//l4aLDgX5bB3xdb0TfHcZMDuP+eIfLtd8Wyp9IHGOwKyu
ry8TZiGkUZmAmcUuuqXCUcAVvB+z5/rjiY+UZiT96GtGPq+VIpAbx+eVIwnh0pXB
UnHqmN4fg1RajhgyjsO5vTd52AfiN7Rzl88=
—–END CERTIFICATE REQUEST—–
3. Submeta o conteúdo do CSR. Durante o processo de compra, será solicitado que você copie e cole o conteúdo do arquivo CSR para uma caixa, complete o formulário de solicitação de certificado e aguarde ser contactado por um membro da equipe.
Passo 2- Instale o Certificado
Seu certificado SSL e certificado intermediário chegarão por e-mail, use os comandos seguintes para importar o certificado Intermedário e certificado SSL
Importe o certificado Intermediário
1. Copie o certificado Intermediário do e-mail recebido e siga as instruções abaixo.
-
Copie o certificado Intermediário do corpo do e-mail e cole-o em um editor de texto simples, como o Bloco de Notas
-
Salve-o como intermediario.cer no seu desktop
-
Abra o MMC
-
Selecione Arquivos (File) > Adicionar/Remover Snap-in (Add/Remove Snap In)
-
Selecione Adicionar (Add)
-
Selecione Certificados (Certificates) > Adicionar (Add)
-
Selecione Conta de Computador (Computer Account) > Próximo (Next)
-
Computador Local (Local Computer) > Finalizar (Finish) > Fechar (Close) > OK
-
Selecione Certificados (Certificates) > Autoridades Certificadoras Intermediárias (Intermediate Certification Authorities) > Certificados (Certificates)
-
Clique com o botão direito sobre Certificados (Certificates) > Todas as Tarefas (All-Tasks) > Importar (Import)
2. O Assistente de Importação irá iniciar, siga as instruções para importar o certificado intermediário e feche o MMC.
Importe o certificado SSL
3. Copie o certificado SSL do e-mail e salve-o como meudominio.cer. O nome e o local do arquivo não importam.
4. Abra o Exchange Management Shell e execute (run) os comandos de importar (import) e habilitar (enable):
-
Import-ExchangeCertificate -Path C:\mydomain.cer
-
Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"
5. Os serviços podem ser qualquer combinação destes valores: IMAP, POP, UM, IIS, SMTP
6. Para verificar se o seu certificado está funcionando e habilitado, execute o comando seguinte:
-
Get-ExchangeCertificate -DomainName server.domain.com
7. Em resposta ao comando acima, você deve visualizar a impressão digital do certificado, uma lista abreviada dos serviços e meudominio.cer.Se o seu certificado não estiver devidamente habilitado, você pode reexecutar o comando modificado Habilitar (Enable) com a impressão digital do certificado
-
Enable-ExchangeCertificate -Thumbprint [paste thumbprint here] -Services "SMTP,IMAP, POP, IIS"
8. Reinicialize o servidor e verifique se o seu certificado está funcionando ao conectá-lo com o IE, ActiveSync ou Outlook.
Importante: Não utilize o Certificado Snap-in para importar os certificados para qualquer serviço em um servidor Exchange. Utilizar o Certificado Snap-in para importar certificados em servidores Exchange não terá efeito. Portanto, TLS ou outros serviços de certificação Exchange não irão funcionar.
Passo 3- Faça Back Up do seu Certificado SSL e Chave Privada
Exportando seu Certificado para um arquivo PKCS12
Para exportar o seu certificado, use o seguinte comando:
Export-ExchangeCertificate -Thumbprint -BinaryEncoded:$true -Path c:\certificates\seudominio.pfx -Password:(Get-Credential).password
Armazene suas chaves e senha em um local seguro.
Importando um arquivo PKCS12/P.12 (Para clients AutoCSR)
Para importar seu certificado e chave privada, você importará o certificado utilizando o Import-ExchangeCertificate cmdlet
.
O Import-ExchangeCertificate cmdlet
– Importa um certificado ou cadeia de certificados que foram emitidos pela Certificadora. Para importar um certificado e chave privada de um arquivo PKCS #12 (.pfx or .p12) para o armazenamento de certificado em um computador local.
Você precisará ter a senha utilizada para criar o certificado no procedimento de Back Up/Exportar.
Import-ExchangeCertificate -Path c:\certificates\seudominio.pfx -Password:(Get-Credential).password
Será solicitado que você forneça o nome de usuário e senha. O nome de usuário não é importante, mas a senha precisa ser a mesma utilizada no procedimento de Back Up/Exportar.
Voltar