Obtendo certificados para o Servidor de Chat de Grupo
Tópico modificado em: 2010-04-14
Um certificado deve ser emitido pela mesma autoridade de certificação usada pelos servidores internos do Office Communications Server 2007 R2 para cada servidor que esteja executando o serviço de pesquisa, de canal, Web e de conformidade. Obtenha o(s) certificado(s) necessário(s) antes de iniciar o Chat de Grupo do Microsoft Office Communications Server 2007 R2, especialmente se você estiver usando uma autoridade de certificação externa.
Os procedimentos descritos neste tópico podem ser usados para obter um certificado por meio de uma autoridade de certificação corporativa interna e dos Serviços de Certificados.
Para baixar o caminho de certificação da autoridade de certificação
Com a autoridade de certificação raiz corporativa offline e o servidor da autoridade de certificação subordinada (emissora) corporativa online, entre no Servidor de Chat de Grupo clicando em Iniciar, clicando em Executar, digitando http://<nome do servidor da autoridade de certificação emissora>/certsrv e clicando em OK.
Na caixa Selecionar uma tarefa, clique em Download de um certificado de autoridade de certificação, cadeia de certificados ou lista de certificados revogados.
Em Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, clique em Fazer download de cadeia de certificados de autoridade de certificação.
Na caixa de diálogo Download de Arquivo, clique em Salvar.
Salve o arquivo .p7b em uma unidade no servidor. Se você abrir esse arquivo .p7b, a cadeia conterá estes dois certificados:
- Certificado <nome da autoridade de certificação raiz corporativa>
- Certificado <nome da autoridade de certificação subordinada corporativa>
Para instalar o caminho de certificação da autoridade de certificação
Clique em Iniciar, clique em Executar, digite mmc e clique em OK.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Na caixa de diálogo Adicionar/Remover Snap-in, clique em Adicionar.
Na lista Snap-ins Autônomos Disponíveis, clique em Certificados e, em seguida, clique em Adicionar.
Clique em Conta de computador e, em seguida, clique em Avançar.
Na caixa de diálogo Selecionar Computador, clique em Computador local (o computador no qual este console está sendo executado) e, em seguida, clique em Concluir.
Clique em Fechar e, em seguida, clique em OK.
Na árvore de console do snap-in Certificados, expanda Certificados (Computador Local).
Expanda Autoridades de Certificação Raiz Confiáveis.
Clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e clique em Importar.
No Assistente para Importação, clique em Avançar.
Clique em Procurar, navegue para o local em que você salvou a cadeia de certificação, clique no arquivo p7b e, em seguida, clique em Abrir.
Clique em Avançar.
Aceite o valor padrão Colocar todos os certificados no armazenamento a seguir e verifique se Autoridades de Certificação Raiz Confiáveis aparece no repositório de certificados.
Clique em Avançar.
Clique em Concluir.
Para solicitar um certificado
Abra um navegador da Web, digite http://<nome do servidor da autoridade de certificação emissora>/certsrv e pressione ENTER.
Clique em Solicitar um Certificado.
Clique em Solicitação avançada de certificado.
Clique em Criar e enviar uma solicitação para a autoridade de certificação.
Em Modelo de Certificado, selecione o modelo de servidor Web.
Em Informações de Identificação para Modelo Offline, em Nome, digite o nome de domínio totalmente qualificado (FQDN) do servidor.
Em Opções de Chaves, em CSP, clique em Microsoft RSA Channel Cryptographic Provider.
Marque a caixa de seleção Armazenar certificado no armazenamento de certificados do computador local.
Clique em Enviar.
Na caixa de diálogo Possível Violação de Script, clique em Sim.
Para instalar o certificado no computador
Clique em Instalar este certificado.
Na caixa de diálogo Possível Violação de Script, clique em Sim.
Para aprovar uma solicitação de emissão de certificado manualmente após a solicitação ter sido feita
Faça logon como membro do grupo Admins. do Domínio no servidor da autoridade de certificação subordinada corporativa.
Clique em Iniciar, clique em Executar, digite mmc e pressione ENTER.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Clique em Adicionar.
Na caixa Adicionar Snap-in Autônomo, clique em Autoridade de Certificação e, em seguida, clique em Adicionar.
Em Autoridade de Certificação, clique em Computador local (o computador no qual este console está sendo executado).
Clique em Concluir.
Clique em Fechar e, em seguida, clique em OK.
No Console de Gerenciamento Microsoft (MMC), expanda Autoridade de Certificação e, em seguida, expanda o servidor de certificado emissor.
Clique em Solicitação pendente.
No painel de detalhes, clique com o botão direito do mouse na solicitação identificada pela respectiva ID, aponte para Todas as Tarefas e clique em Emitir.
No servidor em que você solicitou o certificado, clique em Iniciar e, em seguida, clique em Executar.
Digite http://<nome do servidor da autoridade de certificação emissora>/certsrv, e clique em OK.
Na caixa Selecionar uma tarefa, clique em Exibir o status de uma solicitação de certificado pendente.
Em Exibir o Status de uma Solicitação de Certificado Pendente, clique na sua solicitação.
Clique em Instalar este certificado.
Verifique se a cadeia de certificados que oferece confiança em relação aos certificados emitidos pela sua autoridade de certificação foi instalada no seguinte local: console root/certificates (local computer)/trusted root certificate authorities/certificates. Essa cadeia contém o certificado de autoridade de certificação raiz.