Remove From My Forums

Dois certificados no Exchange 2010 (Interno e Externo)

Pergunta
0

Entrar para Votar

Pessoal,

Estou migrando o meu Exchange 2003 para o Exchange 2010. Tenho em torno de 2000 contas. Meu OWA já está em funcionando com o Legacy, está funcionando perfeitamente.

Assim que migrei algumas contas par ao Ex2010, me deparei com um problema de certificado. Fui verificar, e preciso colocar o FQDN do meu servidor CAS no certificado. Ao tentar adicionar o nome do servidor no certificado junto a certificadora que compramos, fui informado que meu domínio é um domínio válido na internet... pois é, meu domínio termina com “.corp” ... com isso não consigo adicionar o nome interno no certificado válido.

Agora estou na dúvida do que fazer, eu devo gerar um certificado interno com todos os nomes

Cas.xx.corp

Legacy.xx.com.br

Autodiscover.xx.com.br

Correio.xx.com.br

e assino ele para o IIS? Como ficaria a questão do legacy e OWA .. Hoje não tenho um proxy reverso configurado, teria que configurar para funcionar a parte externa?

Meu domínio é .com.br , mas meu domínio do AD é .corp

MCP, MCITP, MCTS e MCSA.

terça-feira, 2 de julho de 2013 20:57

Responder

|

Citação

Respostas

1

Entrar para Votar
Olá Leandro, tudo bem?

Já tentou gerar um novo certificado pelo assistente do Exchange?

Abs,

Diogo Molina
Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:41
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quarta-feira, 3 de julho de 2013 15:20

Responder

|

Citação
1

Entrar para Votar
Leandro, acho que isso é algo específico da certificadora que está solicitando o certificado.

Já consegui sem problemas emitir certificado com nome do servidor em domínio ".corp" com SAN do domínios ".com.br"
Wesley Martins Silva Linkedin | Twitter | www.wesleymartins.info
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:41
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quinta-feira, 4 de julho de 2013 02:58

Responder

|

Citação
0

Entrar para Votar
Olá Leandro,

Talvez um certificado Wildcard resolva o seu problema:

Ex.: *.dominio.com

Obs.: Com este tipo de certificado você pode comprometer a segurança do seu ambiente tendo em vista que todas as máquinas poderam ser acessadas.

Maiores informações sobre certificado wildcard:

Wildcard Certificate:
http://en.wikipedia.org/wiki/Wildcard_certificate

Abraços,
Rafael Mantovani | Microsoft MVP
http://rafaelmantovani.net
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:40
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quinta-feira, 4 de julho de 2013 14:40

Responder

|

Citação

Moderador

Todas as Respostas

1

Entrar para Votar
Olá Leandro, tudo bem?

Já tentou gerar um novo certificado pelo assistente do Exchange?

Abs,

Diogo Molina
Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:41
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quarta-feira, 3 de julho de 2013 15:20

Responder

|

Citação
1

Entrar para Votar
Leandro, acho que isso é algo específico da certificadora que está solicitando o certificado.

Já consegui sem problemas emitir certificado com nome do servidor em domínio ".corp" com SAN do domínios ".com.br"
Wesley Martins Silva Linkedin | Twitter | www.wesleymartins.info
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:41
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quinta-feira, 4 de julho de 2013 02:58

Responder

|

Citação
0

Entrar para Votar
Olá Leandro,

Talvez um certificado Wildcard resolva o seu problema:

Ex.: *.dominio.com

Obs.: Com este tipo de certificado você pode comprometer a segurança do seu ambiente tendo em vista que todas as máquinas poderam ser acessadas.

Maiores informações sobre certificado wildcard:

Wildcard Certificate:
http://en.wikipedia.org/wiki/Wildcard_certificate

Abraços,
Rafael Mantovani | Microsoft MVP
http://rafaelmantovani.net
- Sugerido como Resposta Rafael MantovaniModerator quinta-feira, 4 de julho de 2013 14:40
- Marcado como Resposta Rafael MantovaniModerator sexta-feira, 16 de agosto de 2013 15:41
quinta-feira, 4 de julho de 2013 14:40

Responder

|

Citação

Moderador
0

Entrar para Votar

Leandro,

Você possui uma CA interna? Porque não emite o nome do servidor pela CA interna e usa os públicos somente para solicitar junto a unidade certificadora? Veja esta referência que pode ajuda-lo: http://exchangeserverpro.com/ssl-requirements-for-exchange-when-certificate-authorities-wont-issue-certificate/.

A digicert publicou um update em seu site informando que a partir de 2015 não serão mais aceitos nomes internos no certificado público: http://www.digicert.com/internal-names.htm.

Você pode também configurar o certificado público direto no CAS server, daí basta alterar as URLs internas para apontar para o nome público que consta no certificado.

Abs.
Tiago Ferreira
MCITP EA, MCT, MCSA+M
http://www.msitpro.com.br
Linkedin

domingo, 7 de julho de 2013 17:30

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Dois certificados no Exchange 2010 (Interno e Externo)

Pergunta

Respostas

Todas as Respostas