Partilhar via


Configurar certificados para autenticação A/V

Tópico modificado em: 2009-01-22

Após configurar os certificados de borda das interfaces externa e interna, você estará pronto para configurar os certificados de autenticação A/V nos Servidores de Borda. A chave privada do certificado de autenticação A/V é usada para gerar as credenciais de autenticação. Como medida de segurança, você não deve usar para a autenticação A/V o mesmo certificado usado para a interface interna do Servidor de Borda.

Se vários servidores forem implantados em uma matriz de carga balanceada, o mesmo certificado de autenticação A/V deverá ser instalado em cada Servidor de Borda. Isso significa que o certificado deve ser do mesmo emissor e usar a mesma chave privada.

Para configurar certificados de autenticação A/V, use os procedimentos desta seção para fazer o seguinte:

  • Etapa 1: Criar a solicitação de certificado A/V no Servidor de Borda.

  • Etapa 2: Importar o certificado no primeiro Servidor de Borda.

  • Etapa 3: Exportar o certificado.

  • Etapa 4: Importar o certificado nos outros Servidores de Borda.

  • Etapa 5: Atribuir o certificado a cada Servidor de Borda.

    Dd425147.note(pt-br,office.13).gifObservação:
    As etapas desses procedimentos baseiam-se no uso de uma autoridade de certificação corporativa do Windows Server 2003 ou Windows Server 2003 R2 e no uso do mesmo caminho de certificação utilizado em Configurar certificados da interface interna. Se você não estiver usando o mesmo caminho de certificação, será preciso baixá-lo, instalá-lo e verificar se ele está na lista de autoridades de certificação raiz confiáveis, conforme abordado no procedimento da interface interna. Para obter orientação passo a passo sobre o uso de qualquer outra autoridade de certificação, consulte a respectiva documentação.

Para criar a solicitação de certificado de autenticação A/V para Servidores de Borda

  1. No Servidor de Borda, no Assistente para Implantação, na página Implantar Servidor de Borda, ao lado de Etapa 4: Configurar os Certificados para o Servidor de Borda, clique em Executar.

    Dd425147.note(pt-br,office.13).gifObservação:
    Se você tiver vários Servidores de Borda em um único local de uma matriz, poderá executar o Assistente de Certificados do Communications em qualquer Servidor de Borda.
  2. No Assistente de Certificados do Communications, na página Bem-vindo, clique em Avançar.

  3. Na página Tarefas de Certificado Disponíveis, clique em Criar um novo certificado e, em seguida, clique em Avançar.

  4. Na página Selecionar o Componente para o Qual o Certificado É Solicitado, marque a caixa de seleção Certificado de Autenticação A/V.

  5. Na página Solicitação Atrasada ou Imediata, marque a caixa de seleção Preparar a solicitação agora, mas enviá-la depois e clique em Avançar.

  6. Na página Nome e Configurações de Segurança, digite um nome amigável para o certificado, especifique o comprimento em bits (geralmente, o padrão 1024), marque a caixa de seleção Marcar certificado como exportável e clique em Avançar.

  7. Na página Informações da Organização, digite o nome da organização e da unidade organizacional (como uma divisão ou um departamento, se apropriado) e clique em Avançar.

  8. Na página Nome da Entidade do Seu Servidor, em Nome da entidade, digite ou selecione o nome do assunto do serviço de borda A/V no Servidor de Borda.

    Dd425147.note(pt-br,office.13).gifObservação:
    O nome do assunto deve corresponder ao FQDN (nome de domínio totalmente qualificado) do Serviço de Borda A/V publicado pelo firewall externo ou ao FQDN do VIP usado pela matriz do Serviço de Borda A/V no balanceador externo de carga (ou seja, se os Servidores de Borda tiverem balanceamento de carga).
  9. Clique em Avançar.

  10. Na página Informações Geográficas, digite as informações de local e clique em Avançar.

  11. Na página Nome do Arquivo de Solicitação de Certificado, digite o caminho completo e o nome do arquivo no qual a solicitação deverá ser salva (ou clique em Procurar para localizar e selecionar o certificado) e clique em Avançar.

  12. Na página Resumo da Solicitação, revise as informações do certificado e clique em Avançar.

  13. Na página O Assistente de Certificados foi concluído, verifique se a conclusão foi bem-sucedida e clique em Concluir.

  14. Depois que a autoridade de certificação corporativa criar a solicitação, envie esse arquivo para a autoridade de certificação (por email ou outro método aceito por sua organização para a autoridade de certificação corporativa) e, quando receber o arquivo de resposta, copie o novo certificado para um local que possa ser acessado pelo Servidor de Borda em que você solicitou o certificado.

Para importar o certificado de autenticação A/V no primeiro Servidor de Borda

  1. No Servidor de Borda em que você criou a solicitação de certificado, no Assistente para Implantação, em Implantar Outras Funções do Servidor, em Implantar Servidor de Borda, ao lado da Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

  2. No Assistente de Certificados do Communications, na página Bem-vindo, clique em Avançar.

  3. Na página Tarefas de certificado disponíveis, clique em Processar a solicitação pendente e importar o certificado e, em seguida, clique em Avançar.

  4. Na página Processar uma Solicitação Pendente, digite o caminho completo e o nome de arquivo do certificado que você solicitou para autenticação A/V na caixa Caminho e nome de arquivo (ou clique em Procurar para localizar e selecionar o arquivo) e clique em Avançar.

  5. Na página de conclusão do assistente, verifique se a conclusão foi bem-sucedida e clique em Concluir.

Para exportar o certificado para autenticação A/V

  1. No Servidor de Borda em que você solicitou e importou o certificado, no Assistente para Implantação, na página Implantar Servidor de Borda, ao lado da Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

  2. No Assistente de Certificados do Communications, na página Bem-vindo, clique em Avançar.

  3. Na página Tarefas de Certificado Disponíveis, clique em Exportar um certificado para um arquivo .pfx e clique em Avançar.

  4. Na página Certificados Disponíveis, em Selecionar um certificado, clique no certificado que você importou para esse Servidor de Borda e clique em Avançar.

  5. Na página Exportar Certificado, em Caminho e nome de arquivo, digite o caminho completo e o nome do arquivo para o qual deseja exportar o certificado (ou clique em Procurar para localizar e selecionar o certificado) e clique em Avançar.

  6. Na página Exportar Senha do Certificado, em Senha, digite a senha que será usada para importar o certificado nos outros Servidores de Borda e clique em Avançar.

  7. Na página de conclusão do assistente, verifique se a conclusão foi bem-sucedida e clique em Concluir.

  8. Copie o arquivo exportado para um local ou uma mídia que possa ser acessada pelos outros Servidores de Borda.

Para importar o certificado para autenticação A/V nos outros Servidores de Borda

  1. Em cada um dos outros Servidores de Borda, no Assistente para Implantação, na página Implantar Servidor de Borda, ao lado da Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

  2. No Assistente de Certificados do Communications, na página Bem-vindo, clique em Avançar.

  3. Na página Tarefas de Certificado Disponíveis, clique em Importar um certificado de um arquivo .pfx e clique em Avançar.

  4. Na página Importar Certificado, em Caminho e nome de arquivo, digite o caminho completo e o nome do arquivo do certificado exportado do primeiro Servidor de Borda (ou clique em Procurar para localizar e selecionar o certificado), desmarque a caixa de seleção Marcar certificado como exportável e clique em Avançar.

  5. Na página Importar Senha do Certificado, em Senha, digite a senha que você usou quando exportou o certificado do primeiro servidor e clique em Avançar.

  6. Na página de conclusão do assistente, verifique se a conclusão foi bem-sucedida e clique em Concluir.

  7. Repita esse procedimento para cada Servidor de Borda que usará o mesmo certificado.

Para atribuir o certificado de autenticação A/V nos Servidores de Borda

  1. Em cada Servidor de Borda, no Assistente para Implantação, na página Implantar Servidor de Borda, ao lado da Etapa 4: Configurar Certificados para o Servidor de Borda, clique em Executar.

  2. No Assistente de Certificados do Communications, na página Bem-vindo, clique em Avançar.

  3. Na página Tarefas de Certificado Disponíveis, clique em Atribuir um certificado existente e clique em Avançar.

  4. Na página Certificados Disponíveis, selecione o certificado que você solicitou para o Servidor de Borda (no procedimento anterior) e clique em Avançar.

  5. Na página Atribuições de Certificado Disponíveis, marque a caixa de seleção Servidor de Borda A/V.

  6. Na página Configure os Certificado(s) do seu Servidor, revise suas configurações e clique em Avançar.

  7. Na página de conclusão do assistente, clique em Concluir.

  8. Após atribuir o certificado em cada Servidor de Borda, abra o snap-in de certificados em cada servidor, expanda Certificados (computador local), expanda Pessoal, clique em Certificados e verifique no painel de detalhes se o certificado de autenticação A/V está listado.

  9. Se a sua implantação incluir uma matriz de Servidores de Borda, repita esse procedimento para cada Servidor de Borda.