none
Criar, Gerar e configurar Certificado digital RRS feed

  • Pergunta

  • Boa tarde todos.

    Já configurei certificados digitais para o Exchange 2003, mas agora estou tentando configurar um certificado digital de multiplos dominios para o Exchange 2007 de uma empresa terceira que eu adquiri, mas estou sofrendo algumas dificuldades e gostaria de uma mão de vocês.

    Primeiro passo foi gerar a CSR:

    Fui no Shell e fiz os seguintes comandos:

    1 - [PS] C:\Windows\system32>$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=[nome do endereço principal]" -DomainName [dominio.corp] -PrivateKeyExportable $true

    2 - [PS] C:\Windows\system32>Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data

    Três perguntas?

    1) Está correta a configuração para gerar a CSR?

    2) No campo dominio preciso colocar o ".corp"?

    3) Onde eu mostro os dominios adicionais?

    Primeiro gostaria de sanar essas dúvidas para irmos adiante na instalação.

    Muito obrigado a todos.

    segunda-feira, 19 de abril de 2010 18:22

Respostas

  • Pessoal,

    O formato P7B contém a cadeia de certificação inteira, ou seja, contém o certificado que você comprou da CA para o seu host, e os certificados roots da CA, e Intermediate CA se aplicável.

    Você só precisa extrair os .CER de dentro desse arquivo e importar o seu. Caso a root CA não seja confiável para o seu servidor, deverá também instalar o certificado no container de trusted root certification authorities.

     


    Paulo Alves - Microsoft Premier Support
    sábado, 22 de maio de 2010 23:10

Todas as Respostas

  • Boa Tarde Hugo!

    (1) - Voce pode gera-lo da seguitne maneira no teu caso:

    New-ExchangeCertificate -GenerateRequest -Path c:\certificates\request.req-SubjectName "c=US, o=Woodgrove Bank, cn=[nome do endereço principal]" -DomainName dominio.corp, dominio.com, dominio.org -PrivateKeyExportable $true

    (2-3) - Quanto aos nomes de dominio voce ira informa-los no parametro -DomainName conforme mostrei acima. A Microsoft recomenda o Nome NetBIOS, Nome FQDN e nomes adicionais

     

    Abraços


    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007
    segunda-feira, 19 de abril de 2010 18:52
  • Muito bom Diego.

    Poderei no futuro inserir outros endereços, como de intranet, ou alterar um pré-configurado?

    Grato.

    segunda-feira, 19 de abril de 2010 19:19
  • Para isto voce deverá gerar o certificado novamente.
    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007
    terça-feira, 20 de abril de 2010 02:55
  • Bom dia Diego.

    O CSR foi gerado com sucesso.

    Após a emissão do certificado deverei instalá-lo através do IIS, correto?

    Grato.

    terça-feira, 20 de abril de 2010 12:27
  • Apos a geração do certificado voce deve importa-lo pelo Exchange Management Shell através do seguinte comando:

    Import-ExchangeCertificate -Path c:\certnew.cer

    Em seguida voce deverá habilita-lo para os serviços desejados:

    Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services IIS

    Voce pode copiar o Thumbprint no momento após a importação.

     Abraços


    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007
    terça-feira, 20 de abril de 2010 14:13
  • Boa tarde.

    Desculpe, foi gerado CSR, mas foi gerado sem algumas exigencias, como:

    "Localidade (L), Estado (ST) e os campos Pais (C) e Organização (O)"

    No meu mode de vista seria:

    New-ExchangeCertificate -GenerateRequest -SubjectName "c=BR, o=[Razao Social], cn=[nome do endereço principal]" -DomainName [dominio.corp] -PrivateKeyExportable $true

    Mas onde colocaria a Localidade (L) e o Estado (ST)?

    Grato.

    terça-feira, 20 de abril de 2010 19:00
  • Boa tarde pessoal.

    Já gerei a CSR e já recebi os dados para geração do certificado digital, mas não estou conseguindo gerá-lo. Poderiam me auxiliar?

    Executo o comando no Shell: Import-ExchangeCertificate –Path c:\certificates\newcert.p7b, mas não sei se é só isso, reinicio os serviços do Exchange e nada.

    Grato.

    quinta-feira, 20 de maio de 2010 17:28
  • Normalmente o formato dos certificados utilizados é .cer, esse formato .p7b deve ter sido gerado errado.
    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007
    sexta-feira, 21 de maio de 2010 11:33
  • Bom dia Diego.

    Então tenho que executar o comando utilizando a extensão .cer?

    E depois que importei?

    Algo que tenho que fazer no IIS7?

    Grato.

    sexta-feira, 21 de maio de 2010 14:01
  • http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

     

    Abraços


    Diego Wachholz - MCSA/MCTS - Microsoft Exchange Server 2007
    sábado, 22 de maio de 2010 18:50
  • Pessoal,

    O formato P7B contém a cadeia de certificação inteira, ou seja, contém o certificado que você comprou da CA para o seu host, e os certificados roots da CA, e Intermediate CA se aplicável.

    Você só precisa extrair os .CER de dentro desse arquivo e importar o seu. Caso a root CA não seja confiável para o seu servidor, deverá também instalar o certificado no container de trusted root certification authorities.

     


    Paulo Alves - Microsoft Premier Support
    sábado, 22 de maio de 2010 23:10