Como configurar a autenticação com base em certificados para o Exchange ActiveSync
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2008-11-12
Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados do Microsoft Exchange ActiveSync.
O Exchange ActiveSync suporta vários tipos de autenticação de usuário. Por padrão, o Exchange ActiveSync está configurado para usar a autenticação Básica. Isto transmite o nome do usuário e senha em texto não criptografado. Você pode configurar o Exchange ActiveSync para usar a autenticação com base em certificados. Este método usa um certificado tanto no servidor quanto no dispositivo para validar a conexão do dispositivo ao servidor.
Dica
Caso você planeje usar a autenticação Básica para o Exchange ActiveSync, recomendamos o uso de SSL (Secure Sockets Layer) para aumentar a segurança. Ao usar a autenticação Básica junto com SSL, o nome de usuário e a senha são criptografados antes de serem enviados.
É possível usar o Shell de Gerenciamento do Exchange e o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados do Exchange ActiveSync. Você pode escolher suportar a autenticação com base em certificados como um método de autenticação alternativo ou exigir a autenticação com base em certificados. Após ter escolhido um método de autenticação, você poderá configurar o dispositivo móvel instalando o arquivo de certificado digital no dispositivo.
Dica
Nem todos os dispositivos têm suporte para a instalação de certificados digitais no armazenamento de certificado raiz confiável. Para obter mais informações sobre o armazenamento de certificado raiz confiável e sobre como instalar certificados digitais em dispositivos móveis do Windows, consulte Como instalar certificados em um dispositivo com Windows Mobile.
Antes de começar
Para executar os procedimentos a seguir, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server e a associação no grupo Administradores local.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Procedimento
Para usar o Console de Gerenciamento do Exchange para configurar a autenticação com base em certificados para o Exchange ActiveSync
No Console de Gerenciamento do Exchange, clique em Configuração do Servidor e em Acesso para Cliente.
No painel de resultados, clique na guia Exchange ActiveSync.
Selecione o diretório virtual Microsoft-Server-ActiveSync.
No painel de ações, em Microsoft-Server-ActiveSync, clique em Propriedades.
Clique na guia Autenticação.
Desmarque a caixa de seleção ao lado de Autenticação básica (a senha é enviada em texto não criptografado).
Clique em Exigir certificados de cliente. Como alternativa, para permitir mas não exigir a autenticação do certificado do cliente, clique em Aceitar certificados de cliente.
Clique em Aplicar para salvar as alterações ou em OK para salvar as alterações e fechar a caixa de diálogo Propriedades do Microsoft-Server-ActiveSync.
Para usar o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados para o Exchange ActiveSync
Execute o seguinte comando:
Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
Para obter mais informações sobre sintaxe e parâmetros, consulte Set-ActiveSyncVirtualDirectory.
Para obter mais informações
Para obter mais informações sobre a autenticação com base em certificados para o Exchange ActiveSync, consulte os seguintes tópicos: