facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

MS Exchange 2010

Certificado SSL: Microsoft Exchange 2010

Passo 1- Gere um CSR

  1. Abra o Console do Exchange Managemente e selecione Iniciar (Start) > Programas (Programs) > Microsoft Exchange 2010 > Exchange Management Console.

  2. Selecione “Gerenciar Banco de dados” (Manage Databases)

  3. Selecione “Configuração do Servidor” (Server Configuration) no menu à esquerda. Em seguida, selecione “Novo Certificado Exchange” (New Exchange Certificate) no menu de Ações (Action menu), à direita.

  4. Quando o nome for solicitado, digite um nome que seja facilmente encontrado e identifique este certificado. Este nome é utilizado somente para referência (não faz parte do CSR).

  5. Sob o Escopo do Domínio (Domain Scope), selecione próximo (next). Nós não aconselhamos a utilização de um certificado WildCard,entretanto, se você realmente deseja optar pela utilização do mesmo, direcione-se para o passo 7.

  6. No menu de Configurações do Exchange (Exchange Configuration), selecione os serviços que serão protegidos, e insira os nomes através dos quais você se conecta a estes serviços.

  7. Na próxima tela, você poderá revisar uma lista com os nomes que o Exchange 2010 sugere que você inclua na solicitação de certificado.

Sua Organização (Organization) deve ser o nome completo de sua empresa, como oficialmente registrado.

Sua Unidade Organizacional (Organization Unit) é o seu departamento dentro da organização responsável pelo SSL.

Se você não possui um Estado/Província (state/province), insira o nome de sua cidade novamente.

  1. Clique em “Procurar” (Browse) para salvar o CSR no seu computador como um arquivo a.req, então clique em Salvar (Save), Próximo (Next), Novo (New), e Finalizar (Finish).

  2. Abra o arquivo de texto CSR que você criou (c:\mail1.a.req) em um editor de texto simples, como o Bloco de notas. Você precisará do conteúdo deste arquivo durante o processo de compra do certificado SSL. Segue abaixo um exemplo de como o seu CSR irá parecer.

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

Passo 2- Instale o Certificado

O seu certificado SSL chegará por e-mail, siga estes passos para importar o certificado Intermediário e o certificado SSL

Você precisará instalar o Certificado Intermediário para uso do Exchange.

Importe o certificado Intermediário

  1. Use certificado Intermediário correto a partir do link acima e siga as seguintes instruções

    1. Copie o certificado intermediário e cole-o em um editor de texto simples, como o Bloco de notas

    2. Salve-o como intermediario.cer em seu desktop

    3. Abra o MMC

    4. Selecione Arquivos (File) > Adicionar/Remover Snap-in (Add/Remove Snap In)

    5. Selecione Adicionar (Add)

    6. Selecione Certificados (Certificates) > Adicionar (Add)

    7. Selecione Conta de Computador (Computer Account) > Próximo (Next)

    8. Computador Local (Local Computer) > Finalizar (Finish) > Fechar (Close) > OK

    9. Selecione Certificados (Certificates) > Autoridades de Certificação Intermediária (Intermediate Certification Authorities) > Certificados (Certificates)

    10. Clique com o botão direito sobre Certificados (Certificates) > Todas as Tarefas (All-Tasks) > Importar (Import)

  2. O Assistente de Importação será inicializado. Siga as instruções para importar o certificado intermediário e feche o MMC.

Importe o certificado SSL

  1. Copie o certificado SSL do e-mail recebido e salve-o como meudominio.cer. Nós sugerimos que você o coloque em seu desktop.

Instalando o certificado com o Console do Exchange Management:

    1. Inicie o Console do Exchange Management: Iniciar (Start) > Programas (Programs) > Microsoft Exchange 2010 > Console do Exchange Management (Exchange Management Console)

    2. Selecione “Gerenciar Banco de Dados” (Manage Databases), e em seguida selecione “Configuração do servidor” (Server configuration)

    3. A partir do menu central, selecione o certificado (listado pelo seu Nome), e em seguida selecione “Completar Solicitação Pendente” (Complete Pending Request) do menu “Ações” (Actions).

    4. Procure pelo arquivo do certificado, e selecione Abrir (Open) > Concluir (Complete)

  1. Pressione “F5” para atualizar a página e verifique que agora o certificado diz “Falso” sob “Auto-Assinado” (Self-Signed). Se “Verdadeiro” ainda aparecer, você selecionou o certificado errado ou instalou o servidor incorreto. Para resolver este problema, crie um novo CSR no servidor Exchange e reemita o certificado.

  2. Se instalado corretamente, agora você precisa habilitar o certificado. Será necessário voltar ao Console do Exchange Management e clicar no link para “Atribuir Serviços ao Certificado” (Assign Services to Certificate)

  3. A partir da lista fornecida, selecione o servidor e em seguida clique em Próximo (Next)

  4. Selecione os serviços para os quais o certificado precisa ser habilitado e clique em Próximo (Next) > Atribuir (Assign) > Finalizar (Finish)

Agora o certificado está instalado e habilitado para uso com o Exchange.

Importante: Não utilize o Certificado snap-in para importar os certificados para qualquer serviço em um servidor Exchange. Utilizar o Certificado snap-in para importar certificados no Exchange não terá efeito. Portanto, TSL ou outros serviços de certificação Exchange não irão funcionar.

Passo 3- Faça Back Up de seus Certificados no Microsoft Exchange 2010

Exportando seu Certificado para um arquivo PKCS12

Para exportar seu certificado, use o seguinte comando:

Export-ExchangeCertificate -Thumbprint -BinaryEncoded:$true -Path c:\certificates\mail.mydomain.pfx -Password:(Get-Credential).password

Por favor, armazene suas chaves e senhas em um local seguro.

Se você utilizou o AutoCSR, já terá o arquivo PKCS12 e sua senha deveria ter sido definida durante o processo de inscrição on-line

Importando um arquivo PKCS12/P.12 (Para clientes AutoCSR)

Para importar seu certificado e chave privada, você importará o certificado utilizando o Import-ExchangeCertificate cmdlet.

Import-ExchangeCertificate cmdlet – Importa um certificado ou cadeia de certificados que foram emitidos pela Certificadora. Para importar um certificado e chave privada de um arquivo PKCS #12 (.pfx or .p12) para o armazenamento de certificado em um computador local.

Você precisará ter a senha utilizada para criar o certificado no procedimento de Back Up/Exportar.

Import-ExchangeCertificate -Path c:\certificates\mail.mydomain.com.pfx -Password:(Get-Credential).password

Será solicitado que você forneça o nome de usuário e senha. O nome de usuário não é importante, mas a senha precisa ser a mesma utilizada no procedimento de Back Up/Exportar.

Voltar