Remove From My Forums

Exchange OWA / IIS Certificado

Pergunta
0

Entrar para Votar
Bom dia a todos , seguinte montei um ambiente virtual aonde tenho um Windows Server 2003 e um Exchange 2007 e gostaria de saber se o OWA funciona sem certificado nenhum sem aparecer aquela msg indicando que vc nao tem certificado .

Obrigado desde ja .
- Editado Rods- quinta-feira, 15 de setembro de 2011 13:25
quinta-feira, 15 de setembro de 2011 13:23

Responder

|

Citação

Respostas

0

Entrar para Votar
Boa noite Rodrigo,

Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .

Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;

Att
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
sexta-feira, 16 de setembro de 2011 00:15

Responder

|

Citação
0

Entrar para Votar
Rodrigo,

No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

Normalmente existem 3 tipos de certificados Digitais.

O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

Segue alguns links que podem te ajudar:

Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

Qualquer dúvida estarei a disposição para ajuda-lo.

Att,

Lucas Camargo Reis
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
sexta-feira, 16 de setembro de 2011 13:52

Responder

|

Citação
0

Entrar para Votar
Boa noite.

Utilize o Exchange sem certificado em ambiente de teste.

Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.

Abraço.
Se útil, classifique.
Matheus M. Bertuco
MCT, MCSA, MCTS, MCP.
Meu Blog: http://matheusbertuco.wordpress.com/
Uma nova comunidade técnica: http://www.msitpro.com.br/
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
terça-feira, 20 de setembro de 2011 00:27

Responder

|

Citação

Moderador

Todas as Respostas

0

Entrar para Votar
Boa noite Rodrigo,

Abra o console do IIS no servidor, clique sobre a Pasta Virtual do OWA e nas propriedades desmarque a opção de utilizar o SSL .

Não coloque esta configuração em produção, sempre é recomendado utilizar criptografia nos sites do Exchange;

Att
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
sexta-feira, 16 de setembro de 2011 00:15

Responder

|

Citação
0

Entrar para Votar

Ok , vlw ae Fernando .

sexta-feira, 16 de setembro de 2011 01:01

Responder

|

Citação
0

Entrar para Votar
Rodrigo,

No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

Normalmente existem 3 tipos de certificados Digitais.

O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

Segue alguns links que podem te ajudar:

Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

Qualquer dúvida estarei a disposição para ajuda-lo.

Att,

Lucas Camargo Reis
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
sexta-feira, 16 de setembro de 2011 13:52

Responder

|

Citação
0

Entrar para Votar
Boa noite.

Utilize o Exchange sem certificado em ambiente de teste.

Em produção é altamente recomendado a utilização do certificado. Você tera problema com o Outlook Anyware caso não possua certificado.

Abraço.
Se útil, classifique.
Matheus M. Bertuco
MCT, MCSA, MCTS, MCP.
Meu Blog: http://matheusbertuco.wordpress.com/
Uma nova comunidade técnica: http://www.msitpro.com.br/
- Sugerido como Resposta Matheus M. BertucoModerator terça-feira, 20 de setembro de 2011 00:27
- Marcado como Resposta Matheus M. BertucoModerator segunda-feira, 26 de setembro de 2011 19:39
terça-feira, 20 de setembro de 2011 00:27

Responder

|

Citação

Moderador
0

Entrar para Votar

Rodrigo,

No caso apontado pelo Fernando, você esta usando uma autenticação não segura para o seu servidor Exchange Server, a Microsoft não recomenda utilizar autenticação não segura.

No caso você pode optar por usar um certificado emitida por uma Autoridade Certificadora.

Normalmente existem 3 tipos de certificados Digitais.

O Certificado autoassinado que vêm padrão com o Exchange Server, que não deve ser utilizado por muito tempo, ele não é confiável automaticamente pelo cliente e neste caso aparecera uma mensagem de erro de certificado sim.

Você pode usar um certificado emitido por um CA interna (AD CS), neste caso o certificado será reconhecido automaticamente sem erro quando você estiver usando recursos internamente (Dentro da Organização) e quando você estiver usando recursos fora da Organização (Outlook Web Access, Anywhere, ActiveSync, etc) você terá que instalar o Certificado no cliente para não acursar a mensagem de erro de certificado. Este cenário funciona bem em ambiente de pequeno e médio porte, onde se exige um pequeno trabalho inicial do administrador.

O último tipo de certificado digital é um certificado emitido por uma autoridade certificadora pública (Verisign, Certisign). Neste caso será exigido um custo para compra do certificado, mais nenhuma mensagem de erro será exibida em qualquer tipo de acesso.

Segue alguns links que podem te ajudar:

Entendendo tipos de certificados: http://lucascamargoreis.wordpress.com/2011/05/22/certificados-digitais-exchange-sever-2010/

Introdução sobre PKI do Windows: http://technet.microsoft.com/pt-br/library/cc668458.aspx

Emitindo Certificado Digital: Parte1 http://technet.microsoft.com/pt-br/library/cc716454.aspx

Parte 2 http://technet.microsoft.com/pt-br/library/cc716455.aspx

Qualquer dúvida estarei a disposição para ajuda-lo.

Att,

Lucas Camargo Reis

Sobre a última forma, não preciso ter uma CA interna. Correto?

Qual é o tipo de certificado que preciso solicitar a CA Externa?

Para um ambiente de Exchange Server 2010, sei que preciso adicionar ao certificado os seguintes domínios:

[ Externo ]

mx.domain.com

legacy.domain.com

autodiscover.domain.com

[Interno]

exch01 - CAS/HUB/MBX

exch01 - CAS/HUB/MBX

legacy.ae.domain.com

autodiscover.ae.domain.com

Correto???

Eu já sei que o procedimento que devo utilizar para certificados self-signed é este aqui - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431.

Então não seria necessário uma CA interna.
Artur de Souza Aragão - Analista TI Pleno

segunda-feira, 14 de novembro de 2011 13:24

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Exchange OWA / IIS Certificado

Pergunta

Respostas

Todas as Respostas