Instalando uma cadeia de certificados para o Communicator Web Access
Tópico modificado em: 2009-07-21
Uma cadeia de certificados estabelece uma “cadeia de confiança” entre uma autoridade de certificação e um certificado. A confiança ocorre quando um certificado válido dessa autoridade de certificação pode ser encontrado no seu diretório de certificado raiz. Desde que confie na autoridade de certificação, você confiará automaticamente em qualquer outro certificado assinado por essa autoridade.
Se você cria seus próprios certificados, o servidor do Communicator Web Access (versão 2007 R2) provavelmente já tem uma cadeia de confiança junto à autoridade de certificação interna. Se ele não tiver, você poderá estabelecer essa cadeia baixando e instalando uma cadeia de certificados.
A instalação da cadeia de certificados será muito importante se a autoridade de certificação estiver executando o Windows Server 2003 e o servidor do Communicator Web Access estiver executando o Windows Server 2008. Devido a alterações feitas no Windows Server 2008, você não poderá solicitar um certificado a uma autoridade de certificação que use o Windows Server 2003 sem antes instalar a cadeia de certificados. Se você solicitar um certificado sem instalar a cadeia de certificados, você receberá a seguinte mensagem de erro:
Solicitação Atrasada ou Imediata: A solicitação foi enviada para a Autoridade de Certificação com êxito.
No entanto, o processamento da solicitação falhou. Reinicie o assistente e repita a operação.
Falha na tarefa: Falha ao gerar solicitação de assinatura de certificado. Verifique se tem privilégios suficientes para executar operações de certificado
Ao instalar a cadeia de certificados, você impede que esse erro ocorra.
Para baixar uma cadeia de certificados
Faça logon no computador como membro do grupo local de administradores.
Abra um navegador da Web e, na barra de endereços, digite a URL da autoridade de certificação. Por exemplo, se o FQDN (nome de domínio totalmente qualificado) do seu servidor de certificados for certserver.contoso.com, a URL será https://certserver.contoso.com/certsrv.
Após conectar-se à página Bem-vindo, clique em Download de um certificado de autoridade de certificação, cadeia de certificados ou lista de certificados revogados.
Na página Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, clique em Fazer download de cadeia de certificados de autoridade de certificação.
Na caixa de diálogo Download de Arquivo, clique em Salvar e salve o arquivo .p7b baixado (um formato de arquivo usado para armazenar certificados) em uma pasta no computador local.
Se a caixa de diálogo Download Concluído for exibida, clique em Fechar.
Para instalar uma cadeia de certificados
Clique em Iniciar e, em seguida, clique em Executar.
Na caixa Abrir, digite mmc, e clique em OK.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Na caixa de diálogo Adicionar/Remover Snap-in, clique em Adicionar.
Na lista Snap-ins Autônomos Disponíveis, selecione Certificados.
Clique em Adicionar.
Selecione Conta de computador e clique em Avançar.
Na caixa de diálogo Selecionar Computador, verifique se Computador local (o computador em que este console está sendo executado) está selecionado e clique em Concluir.
Clique em Fechar e, em seguida, em OK.
No painel esquerdo do console Certificados, expanda Certificados (Computador Local).
Expanda Autoridades de Certificação Raiz Confiáveis.
Clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e clique em Importar.
No Assistente para Importação, clique em Avançar.
Clique em Procurar, vá para o local em que você salvou a cadeia de certificados, selecione o arquivo .p7b e clique em Abrir.
Clique em Avançar.
Aceite o valor padrão Colocar todos os certificados no armazenamento a seguir. Em Repositório de certificados, verifique se o item Autoridades de Certificação Raiz Confiáveis é exibido.
Clique em Avançar.
Clique em Concluir.