Como testar a funcionalidade de TLS usando o telefone de teste da Unificação de Mensagens

 

Aplica-se a: Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-07-12

Uma das maneiras mais importantes de ajudar a proteger a infra-estrutura do UM (Unificação de Mensagens) do Microsoft Exchange Server 2007 e o tráfego de rede que é gerado pela Unificação de Mensagens é usar o MTLS (Mutual Transport Layer Security) para criptografar o tráfego do SIP (Protocolo de Início de Sessão) que é transmitido entre os gateways IP, PBXs IP e outros servidores Exchange 2007 e os servidores de Unificação de Mensagens de sua rede. Usar MTLS para criptografar os dados do SIP ajuda a proteger esses dados.

Depois de usar o parâmetro VoIPSecurity no cmdlet Set-UMDialPlan para habilitar a segurança VoIP no plano de discagem do UM, todos os servidores da Unificação de Mensagens associados ao plano de discagem do UM serão configurados para usar o modo seguro. Entretanto, dependendo do tipo de certificado que você usa para habilitar a TLS mútua, primeiro importe e exporte os certificados necessários para os servidores de Unificação de Mensagens e os gateways IP e PBXs.

Este tópico explica como usar o Telefone de Teste do UM para testar sua configuração MTLS para verificar se ela está funcionando corretamente.

Antes de começar

Antes de executar o aplicativo de Telefone de Teste do UM do Exchange, você deve instalar e configurar o computador cliente instalando os dispositivos de áudio, drivers de áudio, alto-falantes e um microfone apropriados. O aplicativo Telefone de Teste do UM do Exchange direciona o áudio para os dispositivos de áudio configurados no computador cliente do servidor de Unificação de Mensagens. Verifique se esses dispositivos estão conectados e funcionando corretamente antes de executar o aplicativo de Telefone de Teste do UM do Exchange em um computador cliente. Para obter mais informações sobre como configurar o Telefone de Teste do UM, consulte Como configurar o telefone de teste da Unificação de Mensagens.

Para executar os procedimentos a seguir, você deve usar uma conta à qual estejam delegadas as seguintes funções:

• Função Administrador da Organização do Exchange.

• Associação ao grupo Administradores local no computador que está executando o Telefone de Teste do UM.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão. 

Além disso, antes de exibir esses procedimentos, verifique se:

• O serviço de Unificação de Mensagens do Microsoft Exchange está executando no modo “SipSecured”.

• Se o serviço de Unificação de Mensagens do Microsoft Exchange estiver usando um certificado auto-assinado, o certificado deverá ser exportado do armazenamento de certificados Pessoais para um arquivo e armazenado em um local que possa ser acessado do computador host que está executando o aplicativo Telefone de Teste do UM.

• Um plano de discagem do UM foi criado.

• Um atendedor automático do UM foi criado.

• O servidor de Unificação de Mensagens foi adicionado a um plano de discagem do UM.

• O modo de segurança do plano de discagem do UM está definido como SipSecured.

• O aplicativo Telefone de Teste do UM foi instalado e configurado corretamente.

• Para obter mais informações sobre os diferentes tipos de certificados que podem ser usados com a Unificação de Mensagens, consulte Compreendendo a segurança VoIP da Unificação de Mensagens.

Procedimento

Para gerar um certificado auto-assinado para MTLS

1. Abra o aplicativo Telefone de Teste do UM do Exchange clicando duas vezes em \bin\ExchangeUMTestPhone.exe.

2. Na janela Telefone de Teste do UM do Exchange, clique em Ferramentas e em Instalar.

3. Na página Instalação, em Configurações de Segurança da Chamada, clique em SIP seguro (TLS) para gerar um certificado auto-assinado.

4. Verifique se o armazenamento de certificados Pessoais no computador host que está executando o aplicativo Telefone de Teste do UM do Exchange contém o certificado auto-assinado. Verifique se o certificado auto-assinado foi gerado com o FQDN (nome de domínio totalmente qualificado) do host como o nome de assunto e se o objetivo pretendido do certificado é Autenticação do Servidor.

   Observação   Se o certificado auto-assinado não for gerado, verifique se você é um membro do grupo Administradores local.

5. Exporte o certificado auto-assinado usando o formato X.509 codificado na base 64 (.CER).

6. Siga as etapas do Assistente de Exportação de Certificados para exportar o certificado no formato X.509 codificado na base 64 (.CER) para um arquivo e, em seguida, armazene o arquivo em um local que possa ser acessado pelo servidor de Unificação de Mensagens.

7. Use o Assistente de Importação de Certificados para importar o certificado auto-assinado no armazenamento Autoridades de Certificação Raiz Confiáveis no servidor de Unificação de Mensagens.

   Importante

   Um certificado auto-assinado não será gerado se o Telefone de Teste do UM encontrar outro certificado no armazenamento de certificados Pessoais que liste o FQDN do computador host como o nome de assunto e para o qual o objetivo pretendido é Autenticação do Servidor.

Para obter mais informações sobre como importar e exportar certificados, consulte Importar e Exportar Certificados.

Para gerar uma solicitação e importar um certificado PKI

1. Use o assistente de Nova Solicitação de Certificado para gerar uma solicitação de certificado usando o FQDN do computador host como o nome de assunto e identificar o objetivo pretendido como Autenticação do Servidor. Use uma autoridade de certificação (CA) configurado em sua rede para emitir um certificado para a solicitação.

2. Importe o certificado no armazenamento de certificados Pessoais no computador host que está executando o aplicativo Telefone de Teste do UM do Exchange.

3. Importe o certificado raiz confiável da CA de PKI (infra-estrutura de chave pública) no armazenamento de Autoridades de Certificação Raiz Confiáveis no computador host que está executando o aplicativo Telefone de Teste do UM do Exchange.

   Importante

   Você pode usar esse procedimento também para gerar uma solicitação de certificado para um certificado comercial ou de terceiros e, em seguida, importar o certificado no armazenamento de certificados Pessoais no computador host. No entanto, Autenticação do Servidor deverá estar identificado como seu objetivo pretendido.

Para testar um servidor de Unificação de Mensagens em modo seguro

1. Abra o aplicativo Telefone de Teste do UM do Exchange clicando duas vezes em \bin\ExchangeUMTestPhone.exe.

2. Na janela Telefone de Teste do UM do Exchange, clique em Ferramentas e em Instalar.

3. Em Configurações do Servidor, digite o nome do host do servidor de Unificação de Mensagens no campo Endereço do Servidor.

4. Clique em Fazer Chamada para fazer uma chamada para um atendedor automático de Unificação de Mensagens. O botão Fazer Chamada é um ícone de telefone verde na janela Telefone de Teste do UM do Exchange.

5. Siga os prompts de voz do atendedor automático do UM.

6. No aplicativo Telefone de Teste do UM do Exchange, clique em Desligar para desconectar a chamada depois de concluir o teste.

Para obter mais informações

• Para obter mais informações sobre como testar um servidor de Unificação de Mensagens, consulte Testando a funcionalidade do servidor de Unificação de Mensagens.

• Para obter mais informações sobre como configurar a MTLS para Unificação de Mensagens, consulte Compreendendo a segurança VoIP da Unificação de Mensagens.