Criar certificados para um um no Exchange Server

Aplica-se a: Exchange Server 2013, Exchange Server 2016

Pode utilizar o assistente Novo Certificado do Exchange no EAC ou shell para criar certificados autoassinados ou pedidos de certificado para um certificado interno de infraestrutura de chaves públicas (PKI). Para o Unified Messaging (UM), pode utilizar um destes certificados para o serviço De Mensagens Unificadas do Microsoft Exchange e para os serviços do Router de Chamadas de Mensagens Unificadas do Microsoft Exchange. O mesmo certificado pode ser usado para os dois serviços ou um certificado diferente pode ser usado para cada serviço. Também pode comprar e importar um certificado comercial de terceiros para serviços UM. Se estiver a utilizar um certificado autoassinado para o UM, poderá ter de incluir o nome dos seus servidores de Caixa de Correio e Acesso de Cliente no nome alternativo do requerente (SAN).

Por predefinição, quando instala o Exchange Server 2013, são criados dois certificados autoassinados: o Certificado de Autenticação do Microsoft Exchange Server e o Microsoft Exchange. O certificado autoassinado do Microsoft Exchange pode ser utilizado pelo UM para encriptar dados, mas tem de atribuir o certificado aos serviços UM e UM Call Router. Depois de atribuir o certificado aos serviços de Unified Messaging, este pode ser copiado e importado para os gateways VoIP, PBXs IP e PBXs compatíveis com SIP. No entanto, em vez de utilizar os certificados autoassinados predefinidos, poderá ter de criar outro especificamente para o Unified Messaging.

Aviso

Os certificados autoassinados não podem ser utilizados quando está a integrar um UM com o Microsoft Lync Server.

Para saber mais sobre outras tarefas de gerenciamento de certificados para Unificação de Mensagens, veja Implantar certificados para os procedimentos de Unificação de mensagens.

O que você precisa saber antes de começar?

• Tempo estimado para conclusão: 5 minutos.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver as permissões necessárias, veja a entrada "Gestão de certificados" no tópico permissões de infraestrutura do Exchange e shell e a entrada "Serviço UM" no tópico de permissões de Mensagens Unificadas . Você também precisa fazer logon usando uma conta que seja membro do grupo local Administradores, nesse computador.

• Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Utilizar o EAC para criar um pedido de certificado para um UM

1. No EAC, navegue paraCertificados de Servidores> e, em seguida, clique em .

2. Na página Novo certificado do Exchange , selecione Criar um pedido para um certificado de uma autoridade de certificação e, em seguida, clique em Seguinte.

3. Introduza um nome amigável para o certificado e, em seguida, clique em Seguinte.

4. Se não precisar de um certificado de caráter universal, clique em Seguinte. Se precisar de um certificado de caráter universal, selecione Pedir um certificado de caráter universal. Um certificado de caráter universal pode ser utilizado para proteger todos os subdomínios no seu domínio de raiz com um único certificado, introduza o nome do domínio de raiz e, em seguida, clique em Seguinte.

5. Em Armazenar pedido de certificado neste servidor, clique em Procurar para aceder à localização onde pretende armazenar o ficheiro. Pode armazenar o pedido de certificado em qualquer servidor de Caixa de Correio ou Acesso de Cliente na sua organização do Exchange. Selecione a localização, clique em OK e, em seguida, clique em Seguinte.

6. Se tiver pedido um certificado de caráter universal, avance para o passo 9.

7. Se não tiver pedido um certificado de caráter universal, terá de especificar os domínios que pretende que sejam incluídos no certificado. Se quiser editar um domínio, clique no e, em seguida, clique em Seguinte.

8. Em Com base nas suas seleções, os seguintes domínios serão incluídos no certificado. Pode adicionar domínios adicionais aqui ou fazer alterações, pode adicionar, editar, remover ou verificar o nome dos domínios listados em Domínio. Depois, clique em Avançar.

9. Em Especificar informações sobre a sua organização. Isto é exigido pela autoridade de certificação. Introduza o seguinte:

   • Nome da organização
   • Nome do departamento
   • Cidade/Localidade
   • Estado/Província
   • Nome do condado/região: para esta opção, utilize a lista pendente para selecionar o país ou região.

10. Em Guardar o pedido de certificado no seguinte ficheiro, introduza o nome do ficheiro de certificado e, em seguida, clique em Concluir.

Utilizar a Shell para criar um pedido de certificado para um UM

Este exemplo cria um novo pedido de certificado do Exchange para um servidor de Caixa de Correio com o nome MyMailboxServer com um nome amigável de CertUM.

New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'

Utilizar o EAC para criar um certificado autoassinado para o UM

1. No EAC, navegue paraCertificados de Servidores> e, em seguida, clique em .

2. Na página Novo certificado do Exchange, escolha Criar um certificado autoassinado e selecione Avançar.

3. Insira um nome amigável para o certificado e selecione Avançar.

4. Clique em Adicionar para selecionar os servidores Exchange aos quais pretende aplicar este certificado e, em seguida, selecione Seguinte.

5. Especifique os domínios que você deseja incluir em seu certificado e selecione Avançar. Se quiser adicionar um domínio para um serviço, clique no .

6. Verifique se os domínios incluídos estão corretos e selecione Concluir.

Importante

Quando utiliza o EAC para criar um certificado autoassinado, não lhe será pedido que ative os serviços para o certificado. Após a criação do certificado, pode utilizar o EAC ou o cmdlet Enable-ExchangeCertificate na Shell para ativar os serviços do Exchange. Para obter mais informações sobre como atribuir um certificado a serviços um, veja Atribuir um certificado aos serviços um e um router de chamadas.

Utilizar a Shell para criar um certificado autoassinado para o UM

Este exemplo cria um novo certificado autoassinado do Exchange para um servidor de Caixa de Correio com o nome MyMailboxServer com um nome amigável de UMCert.

New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true

Dica

Quando especificar os serviços que pretende ativar com o parâmetro Serviços , ser-lhe-á pedido que atribua esses serviços. Neste exemplo, ser-lhe-á pedido para ativar o certificado para os serviços ROUTER de Chamadas UM e UM. Para obter mais informações sobre como habilitar um certificado para os serviços, consulte Atribuir um certificado para os serviços de Unificação de mensagens e o roteador de chamada UM.