Configurar certificados da interface externa

Tópico modificado em: 2009-01-25

Depois de configurar os certificados da interface interna, você estará pronto para configurar os certificados da interface externa.

Para obter uma lista dos requisitos de certificado para a interface externa dos Servidores de Borda, consulte Requisitos de Certificado para Acesso de Usuário Externo. Para obter uma lista de autoridades de certificação públicas que fornecem certificados que atendem aos requisitos específicos dos certificados de comunicação unificada e têm parceria com a Microsoft para garantir que eles funcionem com o Assistente de Certificados do Office Communications Server, consulte o artigo 929395 da Base de Dados de Conhecimento Microsoft, “Parceiros de Certificado de Comunicações Unificadas para Exchange 2007 e Communications Server 2007”, em https://go.microsoft.com/fwlink/?LinkId=140898.

Configurando os certificados nas interfaces externas

Você deve configurar dois certificados na interface externa de cada Servidor de Borda, um para o serviço de Borda de Acesso nesse servidor e outro para o serviço de Borda de Webconferência. Para fazer isso, conclua todos os procedimentos descritos nesta seção:

• Etapa 1: Crie a solicitação de certificado para a interface externa do Servidor de Borda.

• Etapa 2: Envie a solicitação à sua autoridade de certificação pública.

• Etapa 3: Importe o certificado da interface externa de cada Servidor de Borda.

• Etapa 4: Atribua o certificado à interface externa de cada Servidor de Borda.

  Observação:

  Quando você solicita um certificado junto a uma autoridade de certificação externa, as credenciais fornecidas devem ter direitos para solicitar um certificado nessa autoridade de certificação. Cada autoridade de certificação tem uma política de segurança que define quais credenciais (ou seja, nomes de usuário e grupo específicos) têm permissão para solicitar, emitir, gerenciar ou ler certificados.

Para criar a solicitação de certificado para a interface externa do Servidor de Borda

1. No Servidor de Borda, no Assistente para Implantação, na página Implantar Servidor de Borda, ao lado de Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

2. Na página Bem-vindo do Assistente de Certificados do Communications, clique em Avançar.

3. Na página Tarefas disponíveis, clique em Criar um novo certificado e, em seguida, clique em Avançar.

4. Na página Solicitação Atrasada ou Imediata, marque a caixa de seleção Preparar a solicitação agora, mas enviá-la depois e clique em Avançar.

5. Na página Nome e Configurações de Segurança, digite um nome amigável para o certificado, especifique o comprimento em bits (geralmente, o padrão é 1024), verifique se a caixa de seleção Marcar certificado como exportável está marcada e clique em Avançar.

6. Na página Informações da Organização, digite o nome da organização e da unidade organizacional (por exemplo, uma divisão ou um departamento) e clique em Avançar.

7. Na página Nome da Entidade do Seu Servidor, digite ou selecione o nome da entidade e o nome alternativo da entidade do Servidor de Borda:

   • O nome da entidade deve corresponder ao FQDN (nome de domínio totalmente qualificado) do servidor publicado pelo firewall externo para a interface externa na qual você está configurando o certificado. Para a interface externa do Servidor de Borda de Acesso, esse nome de entidade de certificado deve ser sip.<domínio>.
   • Se houver vários nomes de domínio SIP e eles não forem exibidos em Nome alternativo da entidade, digite o nome de cada domínio SIP adicional como sip.<domínio>, separando-os com uma vírgula. Os domínios inseridos durante a configuração do Servidor de Borda de Acesso são adicionados automaticamente a essa caixa.

   Observação:

   Você pode usar caracteres curinga no nome alternativo da entidade. O caractere curinga funciona para um nível de domínio no nome. Por exemplo, se você digitar *.contoso.com como Nome Alternativo da Entidade, nomes como a.contoso.com e b.contoso.com serão considerados válidos, mas a.a.contoso.com não será. Só há suporte para a nomeação com caracteres curinga em domínios de parceiro permitidos e descobertos, não para a federação de provedores de mensagens instantâneas.

8. Clique em Avançar.

9. Na página Informações Geográficas, digite as informações de local e clique em Avançar.

10. Na página Nome do Arquivo de Solicitação de Certificado, digite o caminho completo e o nome do arquivo no qual a solicitação deve ser salva e clique em Avançar.

11. Na página Resumo da Solicitação, clique em Avançar.

12. Na página Assistente de Certificados Concluído, verifique se a conclusão foi bem-sucedida e clique em Concluir.

13. Copie o arquivo de saída para um local de onde você possa enviá-lo à autoridade de certificação pública.

Para enviar uma solicitação a uma autoridade de certificação pública

1. Abra o arquivo de saída.

2. Copie e cole o conteúdo da CSR (Solicitação de Assinatura de Certificado) na caixa de texto adequada, começando com:

            -----BEGIN NEW CERTIFICATE REQUEST-----
   

   e terminando com:

            -----END NEW CERTIFICATE REQUEST
   

3. Se solicitado, especifique o seguinte:

   • Microsoft como plataforma de servidor.
   • IIS como versão.
   • Servidor Web como o tipo de uso.
   • PKCS7 como formato de resposta.

4. Quando a autoridade de certificação pública tiver confirmado suas informações, você receberá uma mensagem de email contendo o texto necessário para o seu certificado.

5. Copie o texto da mensagem de email e salve o conteúdo em um arquivo de texto (.txt) no computador local.

6. Baixe a cadeia de autoridades de certificação raiz da autoridade de certificação pública e instale-a no repositório do computador local de cada Servidor de Borda.

Para importar o certificado da interface externa do Servidor de Borda

1. Faça logon no Servidor de Borda como membro do grupo Administradores.

2. No Assistente para Implantação, na página Implantar Servidor de Borda, ao lado de Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

3. Na página Bem-vindo do Assistente de Certificados do Communications, clique em Avançar.

4. Na página Tarefas de Certificado Disponíveis, clique em Processar a solicitação pendente e importar o certificado e, em seguida, clique em Avançar.

5. Digite o caminho completo e o nome de arquivo do certificado solicitado para a interface externa do Servidor de Borda e clique em Avançar.

6. Clique em Concluir.

7. Repita esse procedimento para cada Servidor de Borda de sua implantação que requeira um certificado na interface externa.

Para atribuir o certificado à interface externa do Servidor de Borda

1. No Assistente para Implantação, na página Implantar Servidor de Borda, ao lado de Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

2. Na página Bem-vindo do Assistente de Certificados do Communications, clique em Avançar.

3. Na página Tarefas de Certificado Disponíveis, clique em Atribuir um certificado existente e, em seguida, clique em Avançar.

4. Na página Certificados Disponíveis, selecione o certificado solicitado para a interface externa do Servidor de Borda e clique em Avançar.

5. Na página Atribuições de Certificado Disponíveis, selecione a interface externa na qual deseja instalar o certificado e clique em Avançar.

6. Verifique suas configurações e clique em Avançar para atribuir os certificados.

7. Na página de conclusão do assistente, clique em Concluir.

8. Repita esse procedimento para cada Servidor de Borda de sua implantação que requeira um certificado na interface externa.