Solicitando um certificado

Tópico modificado em: 2009-01-25

Esta seção descreve os procedimentos de solicitação de um certificado junto a uma autoridade de certificação pública. Se precisar gerar uma solicitação offline ou se você estiver usando uma autoridade de certificação pública, use as instruções a seguir para solicitar e processar o certificado.

Para solicitar o certificado

1. No servidor em que você instalou o Office Communications Server, clique em Iniciar, clique em Programas, clique em Ferramentas Administrativas e, em seguida, clique em Office Communications Server 2007 R2.

2. No snap-in, expanda os nós até atingir o servidor Enterprise Edition ou Standard Edition que você instalou.

3. Clique com o botão direito do mouse no nome do servidor e, em seguida, clique em Certificados.

4. Na página Bem-vindo ao Assistente de Certificado, clique em Avançar.

5. Na página Tarefas de Certificado Disponíveis, clique em Criar um novo certificado e, em seguida, clique em Avançar.

6. Na página Solicitação Atrasada ou Imediata, clique em Preparar a solicitação agora, mas enviá-la depois e clique em Avançar.

7. Na página Nome e Configurações de Segurança, execute estes procedimentos:

   • Em Nome, digite um nome significativo para o certificado que o servidor usará para se comunicar com o Office Communications Server. Por exemplo, você pode usar o FQDN (nome de domínio totalmente qualificado) do pool ou o nome do servidor como nome do certificado.

   • Em Comprimento de bit, selecione o comprimento de bit que deseja usar para criptografia.

     Observação:
     Um comprimento de bit maior é mais seguro, mas pode prejudicar o desempenho.

   • Desmarque a caixa de seleção Marcar certificado como exportável.

8. Clique em Avançar.

9. Na página Informações da Organização, digite ou selecione o nome da organização ou da unidade organizacional e clique em Avançar.

10. Na página Nome da Entidade do Seu Servidor, execute estes procedimentos:

    • Clique em Nome da entidade e digite o FQDN do pool.

    • Em Nome Alternativo da Entidade, verifique se as entradas necessárias existem. Como opção, clique em Nome Alternativo da Entidade e digite quaisquer nomes alternativos que identifiquem o pool durante a autenticação.

      Observação:

      Os SANs (nomes alternativos da entidade) são necessários no servidor para cada domínio SIP com suporte no formato sip.<domínio>, se todas as condições a seguir forem verdadeiras: Se a organização oferecer suporte a vários domínios SIP. Se os clientes estiverem usando configuração automática. Se este pool for usado para autenticar e redirecionar a entrada do cliente ou se este for o primeiro servidor Standard Edition ao qual os clientes se conectarão. Se você tiver selecionado a opção que configurará os clientes para entrada automática ou a opção de servidor Enterprise Edition que configurará este pool para redirecionar solicitações de entrada quando executou o Assistente para Configuração de Pool, o assistente de certificados adicionará automaticamente esses domínios SIP à solicitação de certificado.

    • Para incluir o nome do computador local na lista de nomes alternativos que identificam o pool durante a autenticação, marque a caixa de seleção Adicionar automaticamente o nome do computador local ao Nome Alternativo da Entidade.

11. Na página Informações Geográficas, preencha as caixas País/Região, Estado/Província e Cidade/Localidade (não use abreviações), e clique em Avançar.

12. Na página Nome do Arquivo de Solicitação de Certificado, clique em Procurar, escolha um local, digite um Nome do arquivo (com uma extensão .txt) para a solicitação de certificado e clique em Salvar.

13. Verifique o caminho e o nome do arquivo de solicitação de certificado na caixa Nome do arquivo e clique em Avançar.

14. Na página Resumo da Solicitação, examine as informações da solicitação e clique em Avançar.

15. Clique em Concluir.