none
Exchange 2007 - Duvidas sobre comandos Power Shell RRS feed

  • Pergunta

  • Bom dia ,

    Estou instalando um novo certificado do Exchange 2007, porém estou com algums duvidas. Estou na seguinte tela e não sei oque fazer: Se alguém puder me dar um Help agradeço.

    quarta-feira, 14 de março de 2012 15:50

Respostas

  • Boa Tarde a todos , resolvi o meu problema da seguinte maneira, fica a dica ai caso alguem precise um dia, são 2 passos criar e instalar.

    OBS:(No meu caso tenho o certificado pago, entaop após executa o 1 passo pegava o arquivo TXT, ia no site do meu certificado e pedia para gerar o certificado usando o TXT do 1 passo.)

    1- passo criar

    To Generate a CSR in Microsoft IIS 7

    1. From the Start menu, go to Administrative Tools and click Internet Services Manager.
    2. In the left panel, click the server name where you want to generate the CSR.
    3. Double click Server Certificates.
    4. In the Actions panel on the right, click Create Certificate Request...
    5. Enter Distinguished Name Properties. The following characters cannot be used:
      < > ~ ! @ # $ % ^ * / \ ( ) ?. ,
      • Common Name: The fully-qualified domain name for the certificate. For example, www.coolexample.com. For a wildcard certificate, add an asterisk (*) in the subdomain area (e.g., *.coolexample.com).
      • Organization: The legally registered name of your business. This must match the registrant of the domain name in the certificate request. Enter the requestor's name if you are enrolling as an individual, and the DBA (doing business as) name in the "Organizational Unit" field.
      • Organizational Unit: Optional. If applicable, you may enter the DBA name in this field.
      • City/Locality: The full name of the city where your organization is registered.
      • State/Province: The full name of the state or province where your organization is registered.
      • Country: Select the two-letter International Organization for Standardization- (ISO-) country code for were the organization is legally registered.
    6. Click Next.
    7. From the Cryptographic service provider menu, select Microsoft RSA SChannel Cryptographic Provider.
    8. From the Bit length menu, select 2048.
    9. Click Next.
    10. Enter a location and file name for the CSR, then click Finish.
    11. Open the CSR file, and copy all of the text
      (include ----BEGIN NEW CERTIFICATE REQUEST---- and ----END CERTIFICATE REQUEST----).
    12. Paste all of the text into the online request form and complete your application.

    2- passo Instalar

    1. From the Start menu, click Run....
    2. Type mmc, and then click OK. The Microsoft Management Console (Console) window opens.
    3. In the Console window, click the File menu and select Add/Remove Snap-in. The Add or Remove Snap-ins window displays.
    4. Select Certificates, and then click Add.
    5. Select Computer Account, and then click Next.
    6. Select Local Computer, and then click Finish.
    7. Click OK.
    8. In the Console window, expand the Certificates folder on the left.
    9. Right-click Intermediate Certification Authorities, mouse-over All Tasks, then click Import.
    10. In the Certificate Import Wizard, click Next.
    11. Click Browse to find the intermediate certificate file.
    12. Change the file extension filter to PKCS #7 Certificates (*.spc;*.p7b), select the *_iis_intermediates.p7b file, and then click Open.

      NOTE: Do not install your Leaf Certificate in this area. Doing so removes your certificate from the list, and you must reinstall to correct the problem.

    13. Click Next.
    14. Select Place all certificates in the following store.
    15. Click Browse, select Intermediate Certification Authorities, and then click Next.
    16. Click Finish.
    17. Close the Console window.
    18. From the Start menu, go to Administrative Tools and click Internet Services Manager.
    19. Click the server name on the left.
    20. Double click Server Certificates.
    21. From the Actions panel on the right, click Complete Certificate Request...
    22. Enter the location for the certificate file. The file extension might be .txt or .crt instead of .cer (search for all files).
    23. Enter a Friendly name for the certificate file, and then click OK.
    24. In the Internet Information Services Manager window, select the name of the server where you installed the certificate.
    25. Under Sites, select the site to be secured with the SSL certificate.
    26. In the Actions panel on the right, click Bindings...
    27. Click Add...
    28. In Add Site Binding:
      • For Type, select https.
      • For IP address, select All Unassigned, or the IP address of the site.
      • For Port, type 443.
      • Select the SSL certificate you just installed, and then click OK.
    29. Click Close.
    30. Close the Internet Information Services (IIS) Manager.
    • Marcado como Resposta Marcus Souza sexta-feira, 16 de março de 2012 17:55
    sexta-feira, 16 de março de 2012 17:55

Todas as Respostas

  • Ai tentei preencher os campos. Se coloco só iis, ou só smtp ele aparace esse erro que mostra a imagem abaixo, porém se eu colocar Services - Smtp ele passa mais não tem fim, e ele não me mostra o certificado como habilitado quando dou o comando Get-ExchangeCertificate, alguem saberia me dizer o porque disso, e como habilitar esse certificado que mostra na tela a cima?????

    quarta-feira, 14 de março de 2012 15:55
  • Olá Marcus,

    Você precisa informar a quais serviços este certificado será vinculado. Você pode preencher com os valores: IIS, SMTP, POP e IMAP.

    O IIS vincula o certificado aos serviços Web do Exchange, como o OWA, EWS, Active Sync e etc.

    Os demais vincula o certificado aos protocolos (SMTP, POP, IMAP).

    Normalmente eu habilito apenas para o IIS. Já que não gosto de trabalhar com clientes POP e IMAP.

    Abs



    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP

    quarta-feira, 14 de março de 2012 15:58
  • Opa Thiago,

    QUal o comnado que uso para icluir os serviços?? é o mesmo que mostrei na Imagen??? "Services -IIS"??

    O Thumbprint do meu certificado é 84eac3.......... mais quando eu dou o comando Get-ExchangeCertificate ele não consta em minha lista.. e se for dentro do IIS não aparece la o certificado..como resolver isso ???

    quarta-feira, 14 de março de 2012 16:06
  • Marcus,

    Você precisa executar o cmdlet New-ExchangeCertificate para criar o arquivo CSR (arquivo texto). Você precisa enviar este arquivo para sua CA interna (no caso de estar utilizando uma CA do Windows) ou externa (no caso de estar comprando o certificado de uma CA). A CA lhe enviará o certificado digital. Você precisa executar o comando Import-ExchangeCertificate informando o caminho do certificado. Depois basta habilitar os serviços necessários para utilizar o certificado através do comando Enable-ExchangeCertificate.

    Dê uma olhada neste tutorial que ele explica todo o processo de emissão de certificados para o Exchange: http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobility-client-access/securing-exchange-2007-client-access-server-3rd-party-san-certificate.html

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP

    quarta-feira, 14 de março de 2012 16:16
  • Thiago

    Mesmo fazendo esse procedimento ele não habilita, uma duvida, o meu certificado anterior eu conseguia ver ele dentro do IIS Manager, e estou te falando que não esta habilitando pois quando eu entro no IIS eu não vejo o meu certificado.

    A pergunta é, meu certificado é comprado entao ele ja vem pronto só pra eu instalar, eu estou tentando instalar ele pelo power Shell e não vai, pergunta se eu pegar esse meu certificado, e fazer a instalação dele no IIS, isso resolvere meu problema???? O meu certificado eu tinha visualização dele por essa tela.

    quinta-feira, 15 de março de 2012 17:56
  • Só pra voce entender o meu problema, meu exchange esta funcionando normal. o problema é quando eu tento acessar meu e-mail externo pelo Outlook ele da erro pois não encontra o certificado, por isso minha duvida, se eu fizer a instalação do certificado pelo IIS resolvera o problema?? Segue a tela do Outlook pra voce ver de Onde ele busca o nome do certificado.

    No campo que ele fala do SSL


    • Editado Marcus Souza quinta-feira, 15 de março de 2012 18:03
    quinta-feira, 15 de março de 2012 18:02
  • Boa Tarde a todos , resolvi o meu problema da seguinte maneira, fica a dica ai caso alguem precise um dia, são 2 passos criar e instalar.

    OBS:(No meu caso tenho o certificado pago, entaop após executa o 1 passo pegava o arquivo TXT, ia no site do meu certificado e pedia para gerar o certificado usando o TXT do 1 passo.)

    1- passo criar

    To Generate a CSR in Microsoft IIS 7

    1. From the Start menu, go to Administrative Tools and click Internet Services Manager.
    2. In the left panel, click the server name where you want to generate the CSR.
    3. Double click Server Certificates.
    4. In the Actions panel on the right, click Create Certificate Request...
    5. Enter Distinguished Name Properties. The following characters cannot be used:
      < > ~ ! @ # $ % ^ * / \ ( ) ?. ,
      • Common Name: The fully-qualified domain name for the certificate. For example, www.coolexample.com. For a wildcard certificate, add an asterisk (*) in the subdomain area (e.g., *.coolexample.com).
      • Organization: The legally registered name of your business. This must match the registrant of the domain name in the certificate request. Enter the requestor's name if you are enrolling as an individual, and the DBA (doing business as) name in the "Organizational Unit" field.
      • Organizational Unit: Optional. If applicable, you may enter the DBA name in this field.
      • City/Locality: The full name of the city where your organization is registered.
      • State/Province: The full name of the state or province where your organization is registered.
      • Country: Select the two-letter International Organization for Standardization- (ISO-) country code for were the organization is legally registered.
    6. Click Next.
    7. From the Cryptographic service provider menu, select Microsoft RSA SChannel Cryptographic Provider.
    8. From the Bit length menu, select 2048.
    9. Click Next.
    10. Enter a location and file name for the CSR, then click Finish.
    11. Open the CSR file, and copy all of the text
      (include ----BEGIN NEW CERTIFICATE REQUEST---- and ----END CERTIFICATE REQUEST----).
    12. Paste all of the text into the online request form and complete your application.

    2- passo Instalar

    1. From the Start menu, click Run....
    2. Type mmc, and then click OK. The Microsoft Management Console (Console) window opens.
    3. In the Console window, click the File menu and select Add/Remove Snap-in. The Add or Remove Snap-ins window displays.
    4. Select Certificates, and then click Add.
    5. Select Computer Account, and then click Next.
    6. Select Local Computer, and then click Finish.
    7. Click OK.
    8. In the Console window, expand the Certificates folder on the left.
    9. Right-click Intermediate Certification Authorities, mouse-over All Tasks, then click Import.
    10. In the Certificate Import Wizard, click Next.
    11. Click Browse to find the intermediate certificate file.
    12. Change the file extension filter to PKCS #7 Certificates (*.spc;*.p7b), select the *_iis_intermediates.p7b file, and then click Open.

      NOTE: Do not install your Leaf Certificate in this area. Doing so removes your certificate from the list, and you must reinstall to correct the problem.

    13. Click Next.
    14. Select Place all certificates in the following store.
    15. Click Browse, select Intermediate Certification Authorities, and then click Next.
    16. Click Finish.
    17. Close the Console window.
    18. From the Start menu, go to Administrative Tools and click Internet Services Manager.
    19. Click the server name on the left.
    20. Double click Server Certificates.
    21. From the Actions panel on the right, click Complete Certificate Request...
    22. Enter the location for the certificate file. The file extension might be .txt or .crt instead of .cer (search for all files).
    23. Enter a Friendly name for the certificate file, and then click OK.
    24. In the Internet Information Services Manager window, select the name of the server where you installed the certificate.
    25. Under Sites, select the site to be secured with the SSL certificate.
    26. In the Actions panel on the right, click Bindings...
    27. Click Add...
    28. In Add Site Binding:
      • For Type, select https.
      • For IP address, select All Unassigned, or the IP address of the site.
      • For Port, type 443.
      • Select the SSL certificate you just installed, and then click OK.
    29. Click Close.
    30. Close the Internet Information Services (IIS) Manager.
    • Marcado como Resposta Marcus Souza sexta-feira, 16 de março de 2012 17:55
    sexta-feira, 16 de março de 2012 17:55