Compartilhar via

Implementar certificados para UM no Exchange Server

  • Artigo

Aplica-se a: Exchange Server 2013, Exchange Server 2016

Pode utilizar o Transport Layer Security (mutual TLS) para ativar o Unified Messaging (UM) para encriptar os dados enviados entre os seus servidores do Microsoft Exchange 2013 e gateways VoIP, PBXs IP, controladores de limite de sessão (SBCs) e o Microsoft Lync Server. Os certificados vinculam a identidade do proprietário do certificado a um par de chaves eletrônicas (públicas e privadas) que são usadas para criptografar e assinar digitalmente as informações.

Se estiver a utilizar planos de marcação protegidos por SIP ou Protegidos na sua organização do Exchange 2010, terá de importar os certificados que foram utilizados para os servidores de Acesso de Cliente do Exchange 2013 que executam o serviço Microsoft Exchange UM Call Router e servidores de Caixa de Correio com o serviço Microsoft Exchange UM. Você pode usar um dos seguintes certificados para os serviços UM e Roteador de Chamadas de UM:

  • Um certificado autoassinado (Exchange)

  • Um certificado PKI (infraestrutura de chave pública) interno

  • Um certificado comercial de terceiros

Por predefinição, quando instala o Unified Messaging, é criado e utilizado um certificado autoassinado. Este certificado autoassinado pode ser utilizado com gateways VoIP, PBXs IP e SBCs, mas não quando está a integrar um UM com o Lync Server. Se estiver a implementar certificados para serem utilizados com o Lync Server, tem de utilizar o assistente de certificados do Exchange ou o cmdlet New-ExchangeCertificate para obter um certificado emitido por uma autoridade de certificação (AC) interna ou PKI ou comprar um certificado comercial ou de terceiros que seja mutuamente fidedigno pelo Unified Messaging e pelo Lync Server.

Implementar certificados para gateways VoIP, PBXs IP e SBCs

Para ativar o UM para encriptar dados enviados entre gateways VoIP, PBXs IP e SBCs, tem de fazer o seguinte:

  • Utilize o certificado UM autoassinado, crie um novo pedido de certificado do Exchange e obtenha um certificado PKI interno ou compre um certificado comercial de terceiros que possa utilizar para TLS mútuo entre gateways UM e VoIP, PBXs IP e SBCs.

  • Importe o certificado que será utilizado em todos os servidores de Caixa de Correio e Acesso de Cliente na sua organização.

  • Ative o certificado para ser utilizado pelos serviços um.

  • Importe o certificado nos gateways VoIP, PBXs IP e SBCs.

  • Configure o dial plan do UM como protegido por SIP ou Protegido.

  • Configure o modo de arranque do UM nos servidores de Acesso de Cliente e Caixa de Correio na sua organização.

  • Crie os gateways de IP de UM necessários com um nome de domínio completamente qualificado (FQDN).

  • Configure a porta de escuta nos gateways IP da UM para usar a porta TLS 5061.

  • Reinicie o serviço Router de Chamadas de Mensagens Unificadas em todos os servidores de Acesso de Cliente e reinicie o serviço de Mensagens Unificadas do Microsoft Exchange em todos os servidores da Caixa de Correio.

Implementar certificados para o Lync Server

Para encriptar os dados enviados entre o UM e o Lync Server, tem de fazer o seguinte:

  • Crie um novo pedido de certificado do Exchange e obtenha um certificado PKI interno ou compre um certificado comercial de terceiros. O certificado tem de ser mutuamente fidedigno pelo UM e pelo Lync Server.

  • Importe o certificado que será utilizado em todos os servidores de Caixa de Correio e Acesso de Cliente na sua organização.

  • Ative o certificado para ser utilizado pelos serviços um.

  • Importe o certificado nos computadores com o Lync Server.

  • Configure o dial plan SIP URI UM como SIP protegido ou Seguro.

  • Configure o modo de arranque do UM nos servidores de Acesso de Cliente e Caixa de Correio na sua organização.

  • Execute OcsUmUtil.exe a partir de um computador do Lync Server.

  • Reinicie o serviço Router de Chamadas de Mensagens Unificadas em todos os servidores de Acesso de Cliente e reinicie o serviço de Mensagens Unificadas do Microsoft Exchange em todos os servidores de Caixa de Correio da sua organização. Para obter detalhes, veja Procedimentos de serviços do UM.

  • Reinicie o serviço de Front-End do Lync Server em todos os Lync Servers que fazem parte de um conjunto de Front-end do Enterprise Edition ou reinicie os Servidores front-end da Edição Standard. Pode utilizar o cmdlet Stop-CsWindowsService para parar os serviços do Lync Server e o cmdlet Start-CsWindowsService para iniciar os serviços do Lync Server.

    Os cmdlets Start-CsWindowsService e Stop-CsWindowsService são semelhantes aos cmdlets genéricos do Windows PowerShell Start-Service e Stop-Service. Se quiser, pode utilizar os cmdlets Start-Service ou Stop-Service para iniciar e parar um serviço do Lync Server. No entanto, os cmdlets Start-CsWindowsServiceStop-CsWindowsService incluem um parâmetro ComputerName que facilita a paragem e o início de um serviço do Lync Server num computador remoto. Para tal, inclua o parâmetro ComputerName seguido do nome de domínio completamente qualificado (FQDN) do computador remoto. Os cmdlets Start-Service e Stop-Service não têm um parâmetro comparável.

    Observação

    Para integrar totalmente o UM e o Lync Server, também tem de executar o script ExchUcUtil.ps1 em qualquer servidor de Caixa de Correio ou Acesso de Cliente na sua organização