none
Certificado Digital RRS feed

Respostas

  • Olá Wagner,

    Existem duas formas de se obter um certificado digital: comprando de uma CA externa "válida" ou subindo um serviço de CA para emitir e gerenciar estes certificados internamente, no caso o Windows possui este serviço.

    A diferença entre estes certificados é que as aplicações que suportam SSL (Navegadores, Outlook e etc) já confiam nos certificados emitidos pelas CAs externas, diferente dos certificados emitidos por uma CA interna. Ou seja, mesmo que vc crie uma CA interna para emissão destes certificados usuários externos continuaram recebendo o alerta no Navegador quando tentarem acessar OWA. Para evitar isso vc deverá instalar o certificado da CA Root (CA interna) em cada uma das estações. Isto é requisito para que outros serviços tbm funcionem, como Autodiscover, Outlook Anywhere, ActiveSync e etc. É possivel distribuir estes certificados via GPO, porém só será eficaz pára usuários que fazem parte do seu dominio.

    Avalie suas necessidades e faça a melhor escolha.

    Quanto a emissão do certificado via Windows 2008 existem muitos tutoriais, o pessoal gosta muito do Anderson Patricio: 

    Leia o processo para o Exchange 2007 pois para o Exchange 2010 ele pula alguns passos: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Leia o artigo especifico para o Exchange 2010: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431

     

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quarta-feira, 29 de dezembro de 2010 17:07

Todas as Respostas

  • Voce submeteu o arquivo .req a autoridade certificadora para geração do certificado? Importou ele no Exchange? Habilitou ele para os serviços desejados?

     

    Saudações,


    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007/2010 - Active Directory - Network Infrastructure
    quarta-feira, 29 de dezembro de 2010 10:45
  • O artigo abaixo está bem completo e explica passo a passo a configuração.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431


    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007/2010 - Active Directory - Network Infrastructure
    quarta-feira, 29 de dezembro de 2010 10:46
  • Olá Diego,

    O que eu queria era fazer com que o Windows fosse a autoridade certificadora (se e que isso e possivel) para depois importa-la para o Exchange.

    Wagner

     

     

    quarta-feira, 29 de dezembro de 2010 12:41
  • Sem problemas, para isso basta instalar o Active Directory Certificate Services em um servidor do teu domínio e submeter a requisição a ele.

    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007/2010 - Active Directory - Network Infrastructure
    quarta-feira, 29 de dezembro de 2010 12:52
  • Diego,

    E esse caminho que eu não estou encontrando.

    Wagner

    quarta-feira, 29 de dezembro de 2010 13:22
  • Olá Wagner,

      Você chegou a utilizar a dica do Diego e instalar o Active Directory Certificate Services? Aí vai um link na Technet para ajudá-lo nessa instalação:

    http://technet.microsoft.com/en-us/library/cc772393(WS.10).aspx

    Espero ter ajudado.

    Rafael Okamoto
    ___________________________________________________________________________________________________________________

    Se este post lhe foi útil, por favor, maque-o como resposta.

    quarta-feira, 29 de dezembro de 2010 14:14
  • Olá Wagner,

    Existem duas formas de se obter um certificado digital: comprando de uma CA externa "válida" ou subindo um serviço de CA para emitir e gerenciar estes certificados internamente, no caso o Windows possui este serviço.

    A diferença entre estes certificados é que as aplicações que suportam SSL (Navegadores, Outlook e etc) já confiam nos certificados emitidos pelas CAs externas, diferente dos certificados emitidos por uma CA interna. Ou seja, mesmo que vc crie uma CA interna para emissão destes certificados usuários externos continuaram recebendo o alerta no Navegador quando tentarem acessar OWA. Para evitar isso vc deverá instalar o certificado da CA Root (CA interna) em cada uma das estações. Isto é requisito para que outros serviços tbm funcionem, como Autodiscover, Outlook Anywhere, ActiveSync e etc. É possivel distribuir estes certificados via GPO, porém só será eficaz pára usuários que fazem parte do seu dominio.

    Avalie suas necessidades e faça a melhor escolha.

    Quanto a emissão do certificado via Windows 2008 existem muitos tutoriais, o pessoal gosta muito do Anderson Patricio: 

    Leia o processo para o Exchange 2007 pois para o Exchange 2010 ele pula alguns passos: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Leia o artigo especifico para o Exchange 2010: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431

     

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quarta-feira, 29 de dezembro de 2010 17:07