Preparar certificados internos de Servidores de Borda
Tópico modificado em: 2009-01-23
Cada Servidor de Borda deve ter um certificado para comunicação MTLS (TLS mútuo) com os servidores internos.
Para configurar um certificado na interface interna dos Servidores de Borda em um único local, siga estas etapas:
Etapa 1: baixe o caminho de certificação da autoridade de certificação da interface interna em cada Servidor de Borda. Essa etapa pode ser executada agora; as instruções estão neste tópico.
.gif "Dd425107.note(pt-br,office.13).gif")
Observação:As etapas de 2 a 8 são executadas durante o processo de instalação do Servidor de Borda. Para obter mais detalhes sobre essas etapas, consulte Configurar certificados da interface interna. Etapa 2: importe o caminho de certificação da autoridade de certificação da interface interna em cada Servidor de Borda.
Etapa 3: verifique se a autoridade de certificação está na lista de autoridades de certificação raiz confiáveis em cada Servidor de Borda.
Etapa 4: crie a solicitação de certificado da interface externa em um Servidor de Borda, que é considerado o primeiro Servidor de Borda.
Etapa 5: importe o certificado da interface interna no primeiro Servidor de Borda.
Etapa 6: exporte o certificado usando o primeiro Servidor de Borda.
Etapa 7: importe o certificado nos outros Servidores de Borda neste local (ou implantados atrás deste balanceador de carga).
Etapa 8: atribua o certificado à interface interna de cada Servidor de Borda.
Para baixar o caminho de certificação da autoridade de certificação da interface interna
Com a autoridade de certificação raiz corporativa offline e o servidor da autoridade de certificação subordinada (emissora) corporativa online, faça logon em um servidor do Office Communications Server 2007 R2 na rede interna (ou seja, não no Servidor de Borda) como membro do grupo Administradores.
Clique em Iniciar, clique em Executar, digite https://<nome do servidor da autoridade de certificação emissora>/certsrv (se você estiver usando o Windows Server 2008) ou http://<nome do servidor da autoridade de certificação emissora>/certsrv (para Windows Server 2003) e clique em OK.
Em Selecionar uma tarefa, clique em Download de um certificado de autoridade de certificação, cadeia de certificados ou lista de certificados revogados.
Em Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, clique em Fazer download de cadeia de certificados de autoridade de certificação.
Na caixa de diálogo Download de Arquivo, clique em Salvar.
Salve o arquivo .p7b no disco rígido do servidor e copie-o para uma pasta em cada Servidor de Borda.
Observação:O arquivo .pb7 contém todos os certificados existentes no caminho de certificação. Para exibir o caminho de certificação, abra o certificado do servidor e clique no caminho de certificação.