Testar a configuração de PKI e proxy
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-11-19
Para verificar a configuração de proxy e PKI (infra-estrutura de chave pública) de um servidor de Transporte de Borda específico, use Certutil.exe para verificar a cadeia do certificado do servidor de Transporte de Borda. Certutil.exe é uma ferramenta de linha de comando instalada como parte dos Serviços de Certificado no sistema operacional Windows Server 2008. Para obter mais informações, consulte Certutil (página em inglês).
Para que seja possível executar Certutil para verificar a cadeia de certificados de um determinado certificado, ele deve primeiramente estar no formato de arquivo (.cer). Portanto, primeiro você deve exportar o certificado, mas não as chaves privadas, para o formato de arquivo DER (.cer).
O primeiro procedimento deste tópico mostra como adicionar o snap-in Gerenciador de Certificados ao Console de Gerenciamento do Microsoft (MMC). O segundo procedimento explica como usar o Gerenciador de Certificados para exportar um certificado. O terceiro procedimento mostra como executar o comando Certutil para verificar a cadeia do certificado.
Etapa 1: Adicionar um gerenciador de certificados ao Console de Gerenciamento Microsoft
Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a associação no grupo Administradores local.
- Clique em Iniciar, clique em Executar, digite mmc e clique em OK.
- No menu Arquivo, clique em Adicionar/Remover snap-in.
- Na caixa Adicionar/Remover Snap-in, clique em Adicionar.
- Na lista Snap-ins Disponíveis, clique em Certificados e em Adicionar.
- Clique em Conta de Computador e clique em Avançar.
- Clique na opção Computador local (o computador onde este console está sendo executado) e clique em Concluir.
- Clique em OK.
Etapa 2: Exportar o certificado
Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a associação no grupo Administradores local.
- Abra o Gerenciador de Certificados criado na Etapa 1.
- Expanda as pastas Certificados (Computador Local),Pessoal e Certificados.
- No painel de detalhes, clique com o botão direito do mouse no certificado que você usará para a Segurança de Domínio, clique em Todas as Tarefas e selecione Exportar. O Assistente de Exportação de Certificados será aberto.
- Na página Bem-vindo, clique em Avançar.
- Na página Exportar Chave Privada, selecione Não, não exportar a chave privada; em seguida, clique em Avançar.
- Na página Formato de Arquivo de Exportação, selecione X.509 binário codificado em DER (.CER); em seguida, clique em Avançar.
- Na página Arquivo a ser exportado, digite o caminho e o nome do arquivo no qual você deseja salvar o certificado exportado; em seguida, clique em Avançar.
- Na página Concluir, verifique as configurações e clique em Concluir.
Etapa 3: Verificar a cadeia de certificados do certificado
Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a associação no grupo Administradores local.
No servidor de Transporte de Borda, abra uma janela de Prompt de Comando e digite o comando a seguir.
Certutil -verify c:\CertificateName.cer
Neste exemplo, CertificateName
é o certificado do servidor de Transporte de Borda exportado no procedimento anterior.