none
CA Interna para Certificado Exchange 2010 - URGENTE RRS feed

  • Pergunta

  • Pessoal venho aqui mais uma vez pedir uma ajuda para the best. Sou novo aqui na empresa e vim com o projeto de reestruturar toda a rede microsoft eles possuem mais de 400 servidores, fiz a transição deo Exchange 2003 to Exchange 2010 eles ainda estão em coexistencia pelo seguinte motivo CERTIFICADO, reparei que qui não tinha uma CA então instalei uma CA como Stanad Alone e não enterprise, gerei um novo certificado no exchange 2010 e assinei o memso no IIS e no Exchange o que ocorre esta CA instalei no proprio exchange 2010. Dentro do Servidor do Exchange ele informa que o certificado é valido nos cliente ele informa que "certificado expirou ou não é valido ainda", e instalei o mesmo até via mmc etc.. E quando configuro o Outlook o mesmo informa que o certificado é invalido do endereço autodiscover.XXXXX.com.br. O que eu fiz de errado a CA tem que ser enterprise no AD ?
    Wanderley Bueno
    sexta-feira, 17 de junho de 2011 16:37

Respostas

  • Boa tarde Wanderley,

    Primeiro nas maquinas que acessam o Exchange você deve instalar o certificado raiz da sua certificadora. Para isso loge na pagina da Web do servidor de certificado, clique Download a CA certificate, certificate chain, or CRL depois download CA Certificate. Com isso você exporta o certificado raiz do servidor, depois é so distribuir este certificado, você consegue fazer isso via GPO. Esse passo não precisa ser realizado se a CA for enterprise, as maquinas do domínio vão confiar neste servidor sem precisar fazer nenhuma configuração.

    Quanto ao erro do Outlook você deve gerar novamente um certificado digital e configurar na SAN do certificado todos os nomes Netbios e FQDN's que são utilizados na sua implementação. O Exchange 2010 no console de gerenciamento ja possui uma ferramenta para realizar este request e conigurar os serviços. Via shell você pode utilizar o seguinte comando:

    New-ExchangeCertificate -GenerateRequest -SubjectName "c=BR, o=Nome da empresa, cn=mail.empresa.com.br" -DomainName empresa.com.br, example.com.br, NomeNetbiosdoServidor autodiscover.empresa.com.br -PrivateKeyExportable $true

    Depois submita o request para a certificadora;

    Verifique este link: http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010 

    Espero ter ajudado.

    sexta-feira, 17 de junho de 2011 18:36

Todas as Respostas

  • Boa tarde Wanderley,

    Primeiro nas maquinas que acessam o Exchange você deve instalar o certificado raiz da sua certificadora. Para isso loge na pagina da Web do servidor de certificado, clique Download a CA certificate, certificate chain, or CRL depois download CA Certificate. Com isso você exporta o certificado raiz do servidor, depois é so distribuir este certificado, você consegue fazer isso via GPO. Esse passo não precisa ser realizado se a CA for enterprise, as maquinas do domínio vão confiar neste servidor sem precisar fazer nenhuma configuração.

    Quanto ao erro do Outlook você deve gerar novamente um certificado digital e configurar na SAN do certificado todos os nomes Netbios e FQDN's que são utilizados na sua implementação. O Exchange 2010 no console de gerenciamento ja possui uma ferramenta para realizar este request e conigurar os serviços. Via shell você pode utilizar o seguinte comando:

    New-ExchangeCertificate -GenerateRequest -SubjectName "c=BR, o=Nome da empresa, cn=mail.empresa.com.br" -DomainName empresa.com.br, example.com.br, NomeNetbiosdoServidor autodiscover.empresa.com.br -PrivateKeyExportable $true

    Depois submita o request para a certificadora;

    Verifique este link: http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010 

    Espero ter ajudado.

    sexta-feira, 17 de junho de 2011 18:36
  • A primeira CA deve ser um Enterprise, e no certificado subjectname foi colocado o nome do autodiscover....Autodiscover.minhaempres.com
    André Cangussu
    sexta-feira, 17 de junho de 2011 18:39