Alguns recursos do Exchange Server vêm com tipo de comunicação segura habilitada (SSL), o Protocolo SSL é um método utilizado para proteger a comunicação entre o cliente e um servidor.
Para um servidor de Acesso ao Cliente (CAs Server) do Microsoft Exchange Server 2010 o SSL é usado principalmente para acesso aos recursos fora da Organização Exchange.

O Protocolo SSL exige o uso de Certificados digitais, abaixo explicarei como funcionam os diferentes tipos de Certificados digitais que podem ser utilizados para comunicação SSL.

Tipos de Certificado Digital

Certificado Digital Autoassinado

Certificados Digitais Autoassinados são configurados por padrão pelo Exchange Server, “autoassinado” significa que um certificado digital foi criado e assinado apenas pelo servidor Exchange. Como não foi criado ou assinado por uma CA válida e confiável, o certificado não será confiável a qualquer software, exceto os outros servidores Exchange dentro da mesma organização.

Recursos que podem utilizar:

  • Exchange ActiveSync
  • Outlook Web App.

Vantagens:

É gerado automaticamente pelo Exchange.

Desvantagens:

Devem ser copiados manualmente para o armazenamento de certificados raiz confiável no cliente (Computador ou dispositivo móvel), caso isso não seja feito, será apresentado uma mensagem de erro informando que o certificado não é confiável.

Certificado de Infraestrutura de Chave Pública do Windows

O certificado digital de Chave Pública do Windows é gerado por uma infraestrutura de chave pública (PKI) do Windows.

Uma Infraestrutura de chave Pública (PKI) e composta por:

  • Autoridade de Certificação (CA);
  • Autoridades de Registro (RAs) – Verificam e autentica a validade de cada parte envolvida em uma transação que usam criptografia de chave pública.

Você pode criar uma infraestrutura de chave pública utilizando a função de certificados do Active Directory. (Em breve publicarei como realizar tal tarefa).

Vantagens:

Gerenciamento de clientes centralizados, distribuição e gerenciamento via diretiva de grupo (GPO).

Desvantagens:

Também devem ser copiados manualmente para o armazenamento de certificados raiz confiável no cliente.

Certificado Digitais de Terceiros Confiáveis

Certificados de terceiros ou certificados comerciais são gerados por uma autoridade certificadora (CA) comercial. A grande diferença para este tipo de certificados digitais é que os outros tipos é que por não serem automaticamente confiáveis para o cliente, você deve importar o certificado manualmente para a raiz de certificado confiável.

Certificados Digitais de terceiros não precisam ser importados manualmente uma vez que o a maioria dos certificados de CA comerciais já são confiáveis, porque o certificado já reside no armazenamento de certificado raiz (Como o emissor é confiável, o certificado também será).

Quando se quer simplificar o gerenciamento e usar recursos externos em problemas de confiabilidade de certificados digitais, a melhor opção é usar certificados digitais de terceiros.

Vantagens:

Certificado digital automaticamente confiável pelos clientes.

Desvantagens:

Certificados digitais de terceiros são pagos.