none
Certificado no Exchange RRS feed

  • Pergunta

  • Bom dia Pessoal

    com e o seguinte, estou apanhando para entender como funciona os certificados no Exchange, hehe

    Se posso usar um único certificado para todos os serviços, OWA, Outlook Anywhere, ActiveSync... ?

    Se sim, quais informações eu tenho que colocar nesse certificado para que der certo ?

    Como funciona o registro Autodiscover, tenho que colocar ele no certificado também ou tenho que criar um certificado à parte para que o autodiscover funcione?

    Se tiver que criar um certificado para cada serviço, quais informações tenho que colocar em cada certificado ?

    Agradeço se alguém poder tirar essas minhas duvidas!

    Obrigado

    quarta-feira, 4 de abril de 2012 14:59

Respostas

  • Olá Valério!

    Vale lembrar que não é necessário adicionar o nome do seu servidor interno ao certificado, pois o tipo de acesso realizado pelos clientes Outlook internamente é RPC sobre TCP ou seja, não é estabelecido uma conexão HTTPS ( não usa SSL) desta forma torna-se necessário incluir apenas os serviços que realizaram conexões que utilizam SSL ao certificado.
    Caso você esteja utilizando o Exchange 2010, use o assistente de criação de certificado!


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE

    sábado, 7 de abril de 2012 07:50
    Moderador

Todas as Respostas

  • Olá Valerioagui, tudo bem?

    Você pode utilizar apenas um certificado para esses serviços, da uma olhada nesse artigo ele explica bastante coisa sobre certificado, além de ter o passo a passo de como configurar:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    quarta-feira, 4 de abril de 2012 17:19
  • Como nosso amigo informou, para parte de certificados são bens delicadas, o certo para o Exchange são os SSL's como 5 domains, porque? Pois você vai usar a parte do Anywhere, o FQDN é importante ser o mesmo nome do servidor etc....olink que o Diogo lhe passou é importante.
    quarta-feira, 4 de abril de 2012 21:56
  • valerioagui, vc pode pedir um certificado apenas para todos os serviços, mas o fqdn de cada serviço deve conter no nome do certificado que pode ser do tipo SAN (multiplos domínios).
    exemplo.
    seu webmail, é acessando usando a seguinte URL (webmail.empresa.com.br) algum outro serviço tipo mobile.empresa.com.br e autodiscover.empresa.com.br todos esses endereços devem conter no certificado. Isso vai de empresa para empresa, já vi empresas venderem até 5 domínios em um único certificado.


    http://social.technet.microsoft.com/Forums/pt-BR/exc2007pt/thread/204cafbb-a189-49b1-8a5b-67ac546fe2e8/

    http://www.rapidssl.com.br/certificado-digital-ssl/geotrust-true-business-multidomain.php


    Espere no Senhor, confia Nele,e o mais Ele fará


    quarta-feira, 4 de abril de 2012 23:33
  • Olá Valério!

    Vale lembrar que não é necessário adicionar o nome do seu servidor interno ao certificado, pois o tipo de acesso realizado pelos clientes Outlook internamente é RPC sobre TCP ou seja, não é estabelecido uma conexão HTTPS ( não usa SSL) desta forma torna-se necessário incluir apenas os serviços que realizaram conexões que utilizam SSL ao certificado.
    Caso você esteja utilizando o Exchange 2010, use o assistente de criação de certificado!


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE

    sábado, 7 de abril de 2012 07:50
    Moderador