Configurar o Outlook Anywhere para utilização de certificados SSL
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2012-07-23
É possível usar vários certificados de protocolo SSL para o Outlook em Qualquer Lugar e os serviços do Microsoft Exchange que o Microsoft Office Outlook 2007 e o Outlook 2010 usam, como a Unificação de Mensagens e o catálogo de endereços offline.
Depois que a implantação do Outlook em Qualquer lugar tiver sido configurada corretamente para usar vários certificados SSL, os clientes associados ao domínio entrarão em contato com o Active Directory e obterão o endereço do site do serviço Descoberta Automática a partir do objeto ponto de conexão de serviço (SCP). Clientes que não estejam associados ao domínio ou que não tenham acesso direto ao Active Directory entrarão em contato com o servidor DNS para obter o endereço do site do objeto SCP do serviço Descoberta Automática. Quando um cliente se conectar ao serviço de Descoberta Automática, ele receberá as URLs dos serviços do Microsoft Exchange disponíveis. O cliente não receberá um aviso sobre certificados porque um certificado válido será fornecido em todos os pontos durante o processo de conexão.
Procurando tarefas de gerenciamento relacionadas ao Outlook em Qualquer Lugar? Consulte Gerenciando o Outlook em Qualquer Lugar.
Configurar a implantação do Outlook em Qualquer Lugar para usar vários certificados SSL
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "SSL para Outlook em Qualquer Lugar", "Gerenciador do IIS" e "Configurações de diretório virtual do serviço Descoberta Automática" no tópico Permissões de Acesso para Cliente.
Estas são as etapas obrigatórias para configurar a implantação do Outlook em Qualquer Lugar para usar vários certificados SSL.
Obter dois certificados SSL válidos Você deve obter dois certificados SSL válidos de uma autoridade de certificação (CA) confiável pelo sistema operacional do computador cliente. Um certificado SSL será usado para o site que gerenciará emails, e o outro para o site dedicado ao serviço de Descoberta Automática. Por exemplo, é possível criar um certificado SSL chamado mail.contoso.com e outro certificado chamado autodiscover.contoso.com. Para mais informações, consulte Obter um Certificado de Servidor a partir de uma Autoridade de Certificação.
Configurar um segundo endereço IP Depois de obter os certificados, você deve atribuir um endereço IP adicional ao adaptador de rede, também conhecido como NIC, no servidor de Acesso para Cliente do Microsoft Exchange Server 2010. Isso habilitará o servidor de Acesso para Cliente para que tenha dois endereços IP públicos. Para mais informações, consulte a documentação do Windows Server 2008 sobre como configurar redes e servidores.
Criar um registro A Crie um registro de recurso de host (A) usando o gerenciador DNS para o segundo site dedicado ao serviço Descoberta Automática (por exemplo, autodiscover.contoso.com) e aponte-o para o novo endereço IP que você criou no servidor de Acesso para Cliente. Para mais informações, consulte a documentação de DNS do Windows Server 2008 sobre como adicionar registros de recursos.
Criar um novo site de Descoberta Automática No servidor de Acesso para Cliente, use o Gerenciador dos Serviços de Informações da Internet (IIS) para criar um novo site que aponte para um diretório vazio. Em seguida, atribua a esse novo site o endereço IP do segundo site dedicado ao serviço Descoberta Automática (por exemplo, autodiscover.contoso.com). Siga estas instruções:
No Gerenciador do IIS, expanda o nome de servidor > Sites e selecione o novo site
No painel Ações, selecione Ligações.
Na caixa de diálogo Ligações do Site, na coluna Tipos, selecione http e clique em Editar.
Na caixa de diálogo Editar Ligação do Site, atribua o endereço IP dedicado, digite o nome de host, por exemplo autodiscover.contoso.com, e clique em OK.
Criar um novo diretório virtual Descoberta Automática Use o cmdlet New-AutodiscoverVirtualDirectory para criar o novo diretório virtual Descoberta Automática nesse segundo site dedicado ao serviço Descoberta Automática. Para mais informações, consulte Criar um diretório virtual Autodiscover.
Remover o diretório virtual Descoberta Automática do site padrão Você deve identificar e remover corretamente o diretório virtual Descoberta Automática criado durante a Instalação do Exchange, usando o cmdlet Remove-AutoDiscoverVirtualDirectory. Para mais informações, consulte Excluir o diretório virtual Autodiscover padrão.
Atribuir os certificados SSL aos sites corretos Você deve atribuir o primeiro certificado SSL (por exemplo, o certificado para mail.contoso.com) ao site padrão e, em seguida, atribuir o segundo certificado SSL ao site dedicado ao serviço Descoberta Automática (por exemplo, o site autodiscover.contoso.com). Siga estas instruções:
No Gerenciador do IIS, expanda o nome de servidor > Sites e selecione o novo site.
No painel Ações, selecione Ligações.
Na caixa de diálogo Ligações do Site, clique em Adicionar.
Na caixa de diálogo Adicionar Ligações do Site, defina o tipo de ligação como https.
No certificado SSL, selecione o certificado SSL a ser usado para o site e clique em OK.
Altere as URLs dos serviços do Exchange Você deve alterar as URLs internas e externas dos serviços do Exchange disponíveis para apontarem para o site dedicado ao tratamento de emails, por exemplo, mail.contoso.com. Para mais informações sobre como definir as URLs para os serviços do Exchange, consulte Configurar os serviços do Exchange para o Serviço Autodiscover.
Configurar o objeto SCP Você deve configurar o objeto SCP para usar o site dedicado ao serviço Descoberta Automática, por exemplo, autodiscover.contoso.com. Este exemplo define o objeto SCP do Active Directory para direcionar usuários para a URL autodiscover.contoso.com usando o cmdlet Set-ClientAccessServer em CAS1:
Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
Testar os resultados Depois de concluir essas etapas, você deve verificar se os sites dedicados ao tratamento de emails e o serviço Descoberta Automática podem ser resolvidos interna e externamente pelo cliente do Outlook. Para mais informações, consulte Testar a conectividade do Outlook Anywhere e Testar Conectividade da Descoberta Automática do Outlook.
Outras tarefas
Depois de configurar o Outlook em Qualquer Lugar para usar vários certificados SSL, você talvez também queira:
© 2010 Microsoft Corporation. Todos os direitos reservados.