Compartilhar via

Configurando o Outlook em Qualquer Lugar para usar vários certificados SSL

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-22

Este tópico fornece informações sobre como usar vários certificados de protocolo SSL para o Outlook em Qualquer Lugar e os serviços do Microsoft Exchange que o Microsoft Office Outlook 2007 usa, como a Unificação de Mensagens e o OAB (catálogo de endereços offline). As seções a seguir dão uma visão geral do processo para configurar sua implantação do Outlook em Qualquer Lugar para usar vários certificados SSL.

Configurando sua implantação do Outlook em Qualquer Lugar para usar vários certificados SSL

Para configurar sua implantação do Outlook em Qualquer Lugar para usar vários certificados SSL, faça o seguinte:

  1. Obtenha dois certificados SSL válidos   Você deve obter dois certificados SSL válidos de uma autoridade de certificação (CA) confiável pelo sistema operacional do computador cliente. Um certificado SSL será usado para o site que gerenciará emails, e o outro para o site dedicado ao serviço de Descoberta Automática. Por exemplo, crie um certificado SSL chamado mail.contoso.com e outro certificado chamado autodiscover.contoso.com. Para obter mais informações sobre como obter um certificado SSL válido, consulte Como obter um certificado de servidor de uma autoridade de certificação (página em inglês).

  2. Configure um segundo endereço IP   Depois de adquirir os certificados, você deverá atribuir um endereço IP adicional ao adaptador de rede, também conhecido como NIC, do servidor que executa o Microsoft Exchange Server 2007 com a função de servidor Acesso para Cliente instalada. Isso habilitará o servidor de Acesso para Cliente para que tenha dois endereços IP públicos.

  3. Crie um registro A   Crie um registro A para o segundo site dedicado ao serviço de Descoberta Automática (por exemplo, autodiscover.contoso.com) e aponte-o para o novo endereço IP que você criou no servidor de Acesso para Cliente.

  4. Crie um novo site de Descoberta Automática   No servidor de Acesso para Cliente, use o programa Administrador do IIS (Serviços de Informações da Internet) para criar um novo site que aponte para um diretório vazio. Em seguida, atribua a este novo site o endereço IP do segundo site dedicado ao serviço de Descoberta Automática (por exemplo, autodiscover.contoso.com). Use o cmdlet New-AutodiscoverVirtualDirectory para criar o novo diretório virtual de Descoberta Automática neste segundo site dedicado ao serviço de Descoberta Automática. Para obter mais informações sobre como criar um novo diretório virtual do serviço de Descoberta Automática, consulte Como criar um novo diretório virtual de serviço de Descoberta Automática (página em inglês).

  5. Remova o diretório virtual de Descoberta Automática do site padrão   Você deve identificar e remover corretamente o diretório virtual do serviço de Descoberta Automática criado durante a Instalação do Exchange com o cmdlet Remove-AutoDiscoverVirtualDirectory. Para obter mais informações sobre como remover o diretório virtual do serviço de Descoberta Automática, consulte Como excluir o diretório virtual padrão do serviço de Descoberta Automática (página em inglês).

  6. Atribua os certificados SSL aos sites da Web corretos   Você deve atribuir o primeiro certificado SSL (por exemplo, o certificado para mail.contoso.com) ao site padrão e, então, atribuir o segundo certificado SSL ao site dedicado ao serviço de Descoberta Automática (por exemplo, o site autodiscover.contoso.com).

  7. Altere as URLs dos serviços do Exchange   Você deve alterar as URLs internas e externas de seus serviços do Exchange disponíveis para que apontem para o site dedicado a gerenciar emails, por exemplo, mail.contoso.com. Para obter mais informações sobre como configurar as URLs para os serviços do Exchange, consulte Como configurar os serviços do Exchange do serviço de Descoberta Automática (página em inglês).

  8. Configure o objeto de SCP   Você deve configurar o objeto de SCP (ponto de conexão de serviço) para usar o site dedicado ao serviço de Descoberta Automática, por exemplo, autodiscover.contoso.com

  9. Teste os resultados   Depois de concluir todas essas etapas, verifique se os sites que estão dedicados ao gerenciamento de emails e o serviço de Descoberta Automática podem ser resolvidos interna e externamente por seu cliente Outlook.

Como o Outlook usa vários certificados SSL

Depois que a implantação do Outlook em Qualquer lugar tiver sido configurada corretamente para usar vários certificados SSL, seus clientes vinculados ao domínio entrarão em contato com o Active Directory e obterão o endereço do site do serviço de Descoberta Automática do objeto de SCP. Clientes que não são vinculados ao domínio ou que não têm acesso direto ao Active Directory entrarão em contato com o servidor DNS para obter o endereço do site do objeto de SCP do serviço de Descoberta Automática. Quando um cliente se conectar ao serviço de Descoberta Automática, ele receberá as URLs dos serviços do Microsoft Exchange disponíveis. Em nenhum momento será apresentado ao cliente um aviso sobre certificados porque um certificado válido será fornecido em todos os pontos durante o processo de conexão.

Para obter mais informações

Para obter mais informações sobre o serviço de Descoberta Automática e o Outlook em Qualquer Lugar, consulte os seguintes tópicos: