Compartilhar via

Adicionar um certificado SSL ao Exchange 2007 para migração para Exchange Online

  • Artigo

Alguns serviços, como o Outlook Anywhere, a Migração de transferência para o Microsoft 365 ou Office 365 e Exchange ActiveSync, requerem que os certificados sejam configurados no seu servidor Microsoft Exchange Server 2007. Este artigo mostra-lhe como configurar um certificado SSL a partir de uma autoridade de certificação (AC) de terceiros.

Tarefas para adicionar um certificado SSL

Adicionar um certificado SSL ao Microsoft Exchange Server 2007 é um processo de três passos.

  1. Criar um pedido de certificado

  2. Submeter o pedido à autoridade de certificação

  3. Importar o certificado

Criar um pedido de certificado

Para criar um pedido de certificado no Microsoft Exchange Server 2007, utilize o comando New-ExchangeCertificate. Para executar o comando New-ExchangeCertificate, a conta que utiliza tem de estar na função de Administrador Exchange Server e no grupo de Administradores local do servidor de destino.

Para criar um pedido de certificado

  1. Abra a Shell de Gestão do Exchange no servidor local.

  2. Na linha de comandos, escreva:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    No exemplo de comando acima, servername é o nome do servidor, contoso.com é um exemplo de um nome de domínio e a certlocation é um caminho de ficheiro para a localização onde pretende armazenar o pedido assim que é gerado. Substitua todos estes marcadores de posição pelas informações adequadas para a sua Microsoft Exchange Server 2007.

    No parâmetro DomainName , adicione os nomes de domínio para o pedido de certificado. Por exemplo, se tiver configurado os URLs internos e externos para serem os mesmos, o nome de domínio do Outlook Web Access quando acedido a partir da Internet ou intranet deverá ter o seguinte aspeto. servername.contoso.com.

    Utilize o parâmetro SubjectName para especificar o Nome do Requerente no certificado resultante. Este campo é utilizado por serviços com deteção de DNS e vincula um certificado a um nome de domínio específico.

    Tem de especificar o parâmetro GenerateRequest como $true. Caso contrário, irá criar um certificado autoassinado.

  3. Depois de executar o comando acima, é guardado um pedido de certificado na localização do ficheiro que especificou com o parâmetro Path .

    O comando New-ExchangeCertificate também cria um parâmetro de saída Thumbprint que utiliza quando submete o pedido a uma autoridade de certificação de terceiros no próximo passo.

Submeter o pedido à autoridade de certificação

Depois de salvar a solicitação de certificado, envie-a à CA. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Pode procurar no site da AC os passos específicos para submeter o seu pedido.

Importar o certificado

Depois de receber o certificado da AC, utilize o comando Import-ExchangeCertificate para importá-lo .

Para importar o pedido de certificado

  1. Abra a Shell de Gestão do Exchange no servidor local.

  2. Na linha de comandos, escreva:

    Import-ExchangeCertificate C:\filepath

    O parâmetro filepath acima especifica a localização onde guardou o ficheiro de certificado fornecido pela AC de terceiros.

    Quando executa este comando, este cria um parâmetro de saída Thumbprint que utiliza para ativar o certificado no próximo passo.

Para ativar o certificado

  1. Para ativar o certificado, utilize o comando Enable-ExchangeCertificate . Na linha de comandos, escreva:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    O parâmetro Thumbprint especifica o que recebeu como saída quando executou o comando Import-ExchangeCertificate .

    No parâmetro Serviços , especifique os serviços que pretende atribuir a este certificado. No mínimo, deve especificar SMTP e IIS.

  2. Se receber o aviso Substituir o certificado SMTP predefinido existente?, escreva em A (sim para todos).

Confira também

Artigo de blogue sobre como adicionar um SSL ao Exchange Server 2007