none
Exchange OWA / IIS Certificado RRS feed

  • Pergunta

  • Bom dia a todos , seguinte montei um ambiente virtual aonde tenho um Windows Server 2003 e um Exchange 2007 e gostaria de saber  se o OWA funciona sem certificado nenhum sem aparecer aquela msg indicando que vc  nao tem certificado .

    Obrigado desde ja .


    • Editado Rods- quinta-feira, 15 de setembro de 2011 13:25
    quinta-feira, 15 de setembro de 2011 13:23

Respostas

  • Boa noite Rodrigo,

    Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .

     

    Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;

    Att

    sexta-feira, 16 de setembro de 2011 00:15
  • Rodrigo,

    No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

    No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

    Normalmente existem 3 tipos de certificados Digitais.

    O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

    Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

    O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

    Segue alguns links que podem te ajudar:

    Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

    Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

    Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

         Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

     

     

    Qualquer dúvida estarei a disposição para ajuda-lo.

     

    Att,

     


    Lucas Camargo Reis
    sexta-feira, 16 de setembro de 2011 13:52
  • Boa noite.

    Utilize o Exchange sem certificado em ambiente de teste.

    Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    terça-feira, 20 de setembro de 2011 00:27
    Moderador

Todas as Respostas

  • Boa noite Rodrigo,

    Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .

     

    Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;

    Att

    sexta-feira, 16 de setembro de 2011 00:15
  • Ok , vlw ae Fernando .
    sexta-feira, 16 de setembro de 2011 01:01
  • Rodrigo,

    No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

    No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

    Normalmente existem 3 tipos de certificados Digitais.

    O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

    Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

    O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

    Segue alguns links que podem te ajudar:

    Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

    Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

    Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

         Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

     

     

    Qualquer dúvida estarei a disposição para ajuda-lo.

     

    Att,

     


    Lucas Camargo Reis
    sexta-feira, 16 de setembro de 2011 13:52
  • Boa noite.

    Utilize o Exchange sem certificado em ambiente de teste.

    Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    terça-feira, 20 de setembro de 2011 00:27
    Moderador

  • Rodrigo,

    No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

    No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

    Normalmente existem 3 tipos de certificados Digitais.

    O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

    Responder

    Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

    O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

    Segue alguns links que podem te ajudar:

    Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

    Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

    Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

          Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

     

     

    Qualquer dúvida estarei a disposição para ajuda-lo.

     

    Att,

     


    Lucas Camargo Reis

    Sobre a última forma, não preciso ter uma CA interna. Correto?

    Qual é o tipo de certificado que preciso solicitar a CA Externa?

    Para um ambiente de Exchange Server 2010, sei que preciso adicionar ao certificado os seguintes domínios:

    [ Externo ]

    mx.domain.com

    legacy.domain.com

    autodiscover.domain.com

     

    [Interno]

    exch01 - CAS/HUB/MBX

    exch01 - CAS/HUB/MBX

    legacy.ae.domain.com

    autodiscover.ae.domain.com

     

    Correto???

    Eu já sei que o procedimento que devo utilizar para certificados self-signed é este aqui - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431.

    Então não seria necessário uma CA interna.


    Artur de Souza Aragão - Analista TI Pleno
    segunda-feira, 14 de novembro de 2011 13:24