Usuário com melhor resposta
Exchange OWA / IIS Certificado

Pergunta
-
Bom dia a todos , seguinte montei um ambiente virtual aonde tenho um Windows Server 2003 e um Exchange 2007 e gostaria de saber se o OWA funciona sem certificado nenhum sem aparecer aquela msg indicando que vc nao tem certificado .
Obrigado desde ja .
- Editado Rods- quinta-feira, 15 de setembro de 2011 13:25
Respostas
-
Boa noite Rodrigo,
Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .
Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;
Att
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
-
Rodrigo,
No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.
No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.
Normalmente existem 3 tipos de certificados Digitais.
O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.
Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.
O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.
Segue alguns links que podem te ajudar:
Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/
Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx
Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx
Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx
Qualquer dúvida estarei a disposição para ajuda-lo.
Att,
Lucas Camargo Reis- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
-
Boa noite.
Utilize o Exchange sem certificado em ambiente de teste.
Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.
Abraço.
Se útil, classifique.
Matheus M. Bertuco
MCT, MCSA, MCTS, MCP.
Meu Blog: http://matheusbertuco.wordpress.com/
Uma nova comunidade técnica: http://www.msitpro.com.br/- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
Todas as Respostas
-
Boa noite Rodrigo,
Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .
Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;
Att
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
-
-
Rodrigo,
No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.
No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.
Normalmente existem 3 tipos de certificados Digitais.
O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.
Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.
O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.
Segue alguns links que podem te ajudar:
Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/
Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx
Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx
Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx
Qualquer dúvida estarei a disposição para ajuda-lo.
Att,
Lucas Camargo Reis- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
-
Boa noite.
Utilize o Exchange sem certificado em ambiente de teste.
Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.
Abraço.
Se útil, classifique.
Matheus M. Bertuco
MCT, MCSA, MCTS, MCP.
Meu Blog: http://matheusbertuco.wordpress.com/
Uma nova comunidade técnica: http://www.msitpro.com.br/- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
-
Rodrigo,
No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.
No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.
Normalmente existem 3 tipos de certificados Digitais.
O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.
Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.
O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.
Segue alguns links que podem te ajudar:
Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/
Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx
Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx
Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx
Qualquer dúvida estarei a disposição para ajuda-lo.
Att,
Lucas Camargo ReisSobre a última forma, não preciso ter uma CA interna. Correto?
Qual é o tipo de certificado que preciso solicitar a CA Externa?
Para um ambiente de Exchange Server 2010, sei que preciso adicionar ao certificado os seguintes domínios:
[ Externo ]
mx.domain.com
legacy.domain.com
autodiscover.domain.com
[Interno]
exch01 - CAS/HUB/MBX
exch01 - CAS/HUB/MBX
legacy.ae.domain.com
autodiscover.ae.domain.com
Correto???
Eu já sei que o procedimento que devo utilizar para certificados self-signed é este aqui - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431.
Então não seria necessário uma CA interna.
Artur de Souza Aragão - Analista TI Pleno