MS Exchange 2007

Certificado SSL: Microsoft Exchange 2007

Microsoft Exchange 2007 FAQs

NOTA – Você precisa utilizar um Certificado SSL padrão com SANS para total suporte do Exchange 2007. Você não pode utilizar um Certificado Wildcard com o Exchange 2007, isto causará problemas e só dará suporte a algumas caracteristicas básicas no Exchange.

Passo 1- Gere um CSR

1. Durante o processo de inscrição on-line você terá que fornecer à Certificadora a Solicitação de Assinatura de Certificado (CSR). Esta informação criptografada é gerada a partir do Exchange Management Shell e contém informações sobre a sua empresa e o servidor Web.

Para gerar a solicitação de certificado, utilize o New-ExchangeCertificate cmdlet, e o -GenerateRequest parameter junto com o Path parameter para definir onde o arquivo de solicitação será criado. O arquivo resultante será um arquivo de solicitação (.req) PKCS#10

Este exemplo gera uma solicitação de certificado para o servidor Exchange: mail1. O CN do Nome do Assunto contém o Nome do Domínio totalmente Qualificado (FQDN) do servidor:

New-ExchangeCertificate -GenerateRequest -SubjectName "c=BR, o=NomeEmpresaLtdaME, cn=swww.seudominio.com.br, s=State/Region, l=Locality" -privatekeyexportable $true -Path c:\certificates\mail1.csr.req

Os itens seguintes são necessários para que o certificado funcione corretamente.

• O CSR deve conter os seguintes atributos e seus valores;

  • País (Country – c)

  • Nome da Organização (Organization Name -o)

  • Nome Comum (Common Name – cn)

  • Estado (State – s)

  • Localização (Locality – l)

• A empresa listada no Nome da Organização (O) deve ter o nome do domínio que aparece no campo de Nome Comum (CN) do CSR.

• O Nome comum deve ser idêntico ao nome de domínio totalmente qualificado do site para o qual você está solicitando o certificado. Tal como www.seudominio.com.br

• Não utilize os caracteres seguintes em nenhum dos campos no Exchange Management Shell: > < ! @ # $ % ^ * ( ) ~ ? / \. &

2. Abra o arquivo de texto CSR que você criou no passo 1 (c:\mail1.csr.req) em um editor de texto simples, como o Bloco de notas. Você precisará do conteúdo deste arquivo durante o processo de compra do certificado SSL. Segue abaixo um exemplo de como o seu CSR irá parecer.

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—– 

3. Submeta o conteúdo do CSR. Durante o processo de compra, será solicitado que você copie e cole o conteúdo do arquivo CSR para uma caixa, complete o formulário de solicitação de certificado e aguarde ser contactado por um membro da equipe.

Passo 2- Instale o Certificado

Seu certificado SSL e certificado intermediário chegarão por e-mail, use os comandos seguintes para importar o certificado Intermedário e certificado SSL

Importe o certificado Intermediário

1. Copie o certificado Intermediário do e-mail recebido e siga as instruções abaixo.

1. Copie o certificado Intermediário do corpo do e-mail e cole-o em um editor de texto simples, como o Bloco de Notas

2. Salve-o como intermediario.cer no seu desktop

3. Abra o MMC

4. Selecione Arquivos (File) > Adicionar/Remover Snap-in (Add/Remove Snap In)

5. Selecione Adicionar (Add)

6. Selecione Certificados (Certificates) > Adicionar (Add)

7. Selecione Conta de Computador (Computer Account) > Próximo (Next)

8. Computador Local (Local Computer) > Finalizar (Finish) > Fechar (Close) > OK

9. Selecione Certificados (Certificates) > Autoridades Certificadoras Intermediárias (Intermediate Certification Authorities) > Certificados (Certificates)

10. Clique com o botão direito sobre Certificados (Certificates) > Todas as Tarefas (All-Tasks) > Importar (Import)

2. O Assistente de Importação irá iniciar, siga as instruções para importar o certificado intermediário e feche o MMC.

Importe o certificado SSL

3. Copie o certificado SSL do e-mail e salve-o como meudominio.cer. O nome e o local do arquivo não importam.

4. Abra o Exchange Management Shell e execute (run) os comandos de importar (import) e habilitar (enable):

• Import-ExchangeCertificate -Path C:\mydomain.cer

• Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

5. Os serviços podem ser qualquer combinação destes valores: IMAP, POP, UM, IIS, SMTP

6. Para verificar se o seu certificado está funcionando e habilitado, execute o comando seguinte:

• Get-ExchangeCertificate -DomainName server.domain.com

7. Em resposta ao comando acima, você deve visualizar a impressão digital do certificado, uma lista abreviada dos serviços e meudominio.cer.Se o seu certificado não estiver devidamente habilitado, você pode reexecutar o comando modificado Habilitar (Enable) com a impressão digital do certificado

• Enable-ExchangeCertificate -Thumbprint [paste thumbprint here] -Services "SMTP,IMAP, POP, IIS"

8. Reinicialize o servidor e verifique se o seu certificado está funcionando ao conectá-lo com o IE, ActiveSync ou Outlook.

Importante: Não utilize o Certificado Snap-in para importar os certificados para qualquer serviço em um servidor Exchange. Utilizar o Certificado Snap-in para importar certificados em servidores Exchange não terá efeito. Portanto, TLS ou outros serviços de certificação Exchange não irão funcionar.

Passo 3- Faça Back Up do seu Certificado SSL e Chave Privada

Exportando seu Certificado para um arquivo PKCS12

Para exportar o seu certificado, use o seguinte comando:

Export-ExchangeCertificate -Thumbprint -BinaryEncoded:$true -Path c:\certificates\seudominio.pfx -Password:(Get-Credential).password

Armazene suas chaves e senha em um local seguro.

Importando um arquivo PKCS12/P.12 (Para clients AutoCSR)

Para importar seu certificado e chave privada, você importará o certificado utilizando o Import-ExchangeCertificate cmdlet.

O Import-ExchangeCertificate cmdlet – Importa um certificado ou cadeia de certificados que foram emitidos pela Certificadora. Para importar um certificado e chave privada de um arquivo PKCS #12 (.pfx or .p12) para o armazenamento de certificado em um computador local.

Você precisará ter a senha utilizada para criar o certificado no procedimento de Back Up/Exportar.

Import-ExchangeCertificate -Path c:\certificates\seudominio.pfx -Password:(Get-Credential).password

Será solicitado que você forneça o nome de usuário e senha. O nome de usuário não é importante, mas a senha precisa ser a mesma utilizada no procedimento de Back Up/Exportar.