Usuário com melhor resposta
Certificado no Exchange

Pergunta
-
Bom dia Pessoal
com e o seguinte, estou apanhando para entender como funciona os certificados no Exchange, hehe
Se posso usar um único certificado para todos os serviços, OWA, Outlook Anywhere, ActiveSync... ?
Se sim, quais informações eu tenho que colocar nesse certificado para que der certo ?
Como funciona o registro Autodiscover, tenho que colocar ele no certificado também ou tenho que criar um certificado à parte para que o autodiscover funcione?
Se tiver que criar um certificado para cada serviço, quais informações tenho que colocar em cada certificado ?
Agradeço se alguém poder tirar essas minhas duvidas!
Obrigado
Respostas
-
Olá Valério!
Vale lembrar que não é necessário adicionar o nome do seu servidor interno ao certificado, pois o tipo de acesso realizado pelos clientes Outlook internamente é RPC sobre TCP ou seja, não é estabelecido uma conexão HTTPS ( não usa SSL) desta forma torna-se necessário incluir apenas os serviços que realizaram conexões que utilizam SSL ao certificado.
Caso você esteja utilizando o Exchange 2010, use o assistente de criação de certificado!Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
- Marcado como Resposta David ChavesModerator terça-feira, 10 de abril de 2012 11:17
Todas as Respostas
-
Olá Valerioagui, tudo bem?
Você pode utilizar apenas um certificado para esses serviços, da uma olhada nesse artigo ele explica bastante coisa sobre certificado, além de ter o passo a passo de como configurar:
http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431
Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
-
Como nosso amigo informou, para parte de certificados são bens delicadas, o certo para o Exchange são os SSL's como 5 domains, porque? Pois você vai usar a parte do Anywhere, o FQDN é importante ser o mesmo nome do servidor etc....olink que o Diogo lhe passou é importante.
-
valerioagui, vc pode pedir um certificado apenas para todos os serviços, mas o fqdn de cada serviço deve conter no nome do certificado que pode ser do tipo SAN (multiplos domínios).
exemplo.
seu webmail, é acessando usando a seguinte URL (webmail.empresa.com.br) algum outro serviço tipo mobile.empresa.com.br e autodiscover.empresa.com.br todos esses endereços devem conter no certificado. Isso vai de empresa para empresa, já vi empresas venderem até 5 domínios em um único certificado.
http://social.technet.microsoft.com/Forums/pt-BR/exc2007pt/thread/204cafbb-a189-49b1-8a5b-67ac546fe2e8/
http://www.rapidssl.com.br/certificado-digital-ssl/geotrust-true-business-multidomain.php
Espere no Senhor, confia Nele,e o mais Ele fará
- Editado Homero Júnior quinta-feira, 5 de abril de 2012 00:12
-
Olá Valério!
Vale lembrar que não é necessário adicionar o nome do seu servidor interno ao certificado, pois o tipo de acesso realizado pelos clientes Outlook internamente é RPC sobre TCP ou seja, não é estabelecido uma conexão HTTPS ( não usa SSL) desta forma torna-se necessário incluir apenas os serviços que realizaram conexões que utilizam SSL ao certificado.
Caso você esteja utilizando o Exchange 2010, use o assistente de criação de certificado!Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
- Marcado como Resposta David ChavesModerator terça-feira, 10 de abril de 2012 11:17