none
Habilitar serviços nos certificados para EXchange 2010 RRS feed

  • Pergunta

  • Caros

    Montando uma solução de Exchange 2010 com dois servidores, sendo um para CAS e Hub Transport  e o segundo servidor
    como hub transport e Maibox, quais serviços deveriam ser habilitados para os certificados de cada servidor ?

    Grato

    Antônio C. C. de Araújo. 

    quinta-feira, 3 de fevereiro de 2011 18:34

Respostas

  • Olá Antonio,

    A DAG não trabalha com criptografia SSL, por tanto não é necessário ter certificados digitais para DAGs.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    segunda-feira, 7 de fevereiro de 2011 19:12

Todas as Respostas

  • Olá Antônio Araújo,

      Para a solução acima você pretende utilizar os certificados self signed ou vai obter certificados de uma autoridade certificadora confiável? Quais serão os serviços que você irá prover à partir do servidor CAS?

     

    Rafael Okamoto

    sexta-feira, 4 de fevereiro de 2011 00:12
  • Olá Antonio,

    O certificado digital deverá ser implantado no CAS. Os serviços que utilizaram depende da arquitetura da solução, mas basicamente são esses:

    OWA, Autlook AnyWhere, OAB, AutoDiscover, POP3S, IMPA4S, EWS (Exchange Web Services).

    Normalmente utiliza-se um certificado com alternative subject name com as seguintes URLs: mail.dominio.com.br e autodiscover.dominio.com.br (alguns administradores tbm colocam o hostname interno do servidor para acesso interno, opcional).

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    sexta-feira, 4 de fevereiro de 2011 11:10
  • Thiago, bom dia

    Eu não deveria também estar habilitando o protocolo SMTP também no CAS ?

    Grato

    Antônio C. C. de Araújo.

    sexta-feira, 4 de fevereiro de 2011 12:50
  • Rafael, bom dia

    Como estou montando um laboratório de migração de 2003 para 2010,
    inicialmente devo gerar certificados pela minho própria CA, mas quando
    for executar a migração em produção devo utilizar os certificados de uma
    CA confiável.

    Grato

    Antônio C. C. de Araújo

    sexta-feira, 4 de fevereiro de 2011 12:53
  • Olá Antonio,

    Como disse isso depende da arquitetura, mas vc pode habilitar sim para o SMTP (SMTPS), porém neste caso vc deverá configurar no Hub Transport.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    sexta-feira, 4 de fevereiro de 2011 17:14
  • Caros

    Tendo dois servidores CAS e dois servidores DAG, necessito gerar certificados digitais para os DAGs ?
    No meu caso gerei um certificado atraves de minha CA e importei o certificado nos dois CAS.

    gRATO

    Antônio C. C. de Araújo.

    segunda-feira, 7 de fevereiro de 2011 17:40
  • Olá Antonio,

    A DAG não trabalha com criptografia SSL, por tanto não é necessário ter certificados digitais para DAGs.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    segunda-feira, 7 de fevereiro de 2011 19:12