Configurar certificados no servidor executando o Unified Messaging do Microsoft Exchange Server
Tópico modificado em: 2012-10-16
Se você implantou o Unificação de Mensagens (UM) do Exchange, conforme descrito em Integração do Unified Messaging do Exchange local na documentação de Planejamento, para fornecer recursos do UM do Exchange aos usuários do Enterprise Voice na sua organização, execute os procedimentos abaixo para configurar o certificado no servidor que executa o UM do Exchange.
.gif "important") Importante: |
|---|
| Para os certificados internos, os servidores que executam o Microsoft Lync Server 2010 e os servidores que executam o Microsoft Exchange devem ter autoridade de certificados raiz confiável que sejam mutuamente confiáveis. O certificado de autoridade pode ser o mesmo ou um diferente, desde que os servidores tenham a certificação raiz do certificado de autoridade registrado em seu repositório de autoridade de certificação raiz confiável. |
O Exchange Server deve ser configurado com um certificado de servidor para se conectar a Lync Server:
Baixe o certificado da autoridade de certificação do Exchange Server.
Instale o certificado da autoridade de certificação do Exchange Server.
Verifique se a autoridade de certificação está na lista de autoridades de certificação raiz confiáveis do Exchange Server.
Crie uma solicitação de certificado do Exchange Server e instale o certificado.
Atribua o certificado do Exchange Server.
Para baixar o certificação da autoridade de certificação
No servidor que executa o UM do Exchange, clique em Iniciar, em Executar, digite http://<name of your Issuing CA Server>/certsrv e clique em OK.
Em Selecionar uma tarefa, clique em Download de um certificado de autoridade de certificação, cadeia de certificados ou lista de certificados revogados.
Em Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, selecione Método de Codificação em Base 64 e clique em Fazer download de certificado de autoridade de certificação.
.gif "note")
Observação:Você também pode especificar a codificação DER nesta etapa. Se você selecionar a codificação DER, o tipo de arquivo na próxima etapa deste procedimento e na etapa 10 de Para instalar o Certificado de autoridade de certificação é. p7b, em vez de .cer. Na caixa de diálogo Download de Arquivo, clique em Salvar e salve o arquivo no disco rígido no servidor. (O arquivo terá um .cer ou uma extensão de arquivo .p7b, dependendo da codificação que você selecionou na etapa anterior).
Para instalar o certificado da autoridade de certificação
No servidor que executa o UM do Exchange, abra o MMC (Console de Gerenciamento Microsoft) clicando em Iniciar, clique em Executar, digite mmc na caixa Abrir e clique em OK.
No menu Arquivo, clique em Adicionar/Remover Snap-in e em Adicionar.
Na caixa Adicionar Snap-in Autônomo, clique em Certificados e em Adicionar.
Na caixa de diálogo Snap-in de certificados, clique em Conta de computador e em Avançar.
Na caixa de diálogo Selecionar computador, verifique se a caixa de seleção Computador local: (o computador que este console está executando) está marcada e clique em Concluir.
Clique em Fechar e em OK.
Na árvore de console, expanda Certificados (Computador Local), expanda Autoridades de Certificação Raiz Confiáveis e clique em Certificados.
Clique com o botão direito do mouse em Certificados, clique em Todas as Tarefas e em Importar.
Clique em Avançar.
Clique em Procurar para localizar o arquivo e clique em Avançar. (O arquivo terá uma extensão de arquivo .cer ou .p7b, dependendo da codificação que você selecionou na etapa 3 de Para baixar o certificado de autoridade de certificação.
Clique em Colocar todos os certificados no repositório a seguir.
Clique em Procurar e selecione Autoridades de Certificação Raiz Confiáveis.
Clique em Avançar para verificar as configurações e, em seguida, clique em Concluir.
Para verificar se a autoridade de certificação está na lista de autoridades de certificação raiz confiáveis
No servidor que executa o UM do Exchange, no MMC, expanda Certificados (Computador Local), expanda Autoridades de Certificação Raiz Confiáveis e clique em Certificados.
No painel de detalhes, verifique se a autoridade de certificação está na lista de autoridades de certificação confiáveis.
Para criar uma solicitação de certificado e instalar o certificado no Exchange Server 2007 (SP1)
No servidor que executa o UM do Exchange, clique em Iniciar, clique em Executar, digite http://<nome do seu servidor de autoridade de certificação emissor>/certsrv e clique em OK.
Em Selecionar uma tarefa, clique em Solicitar um Certificado.
Em Solicitar um Certificado, clique em Solicitação avançada de certificado.
Em Solicitação Avançada de Certificado, clique em Criar e enviar uma solicitação para a autoridade de certificação.
Em Solicitação Avançada de Certificado, selecione Servidor Web ou outro modelo de certificado de servidor configurado para autenticação de servidor.
Em Informações de identificação para modelo offline, na caixa Nome, digite o FQDN do Exchange Server.
Observação:Você deve inserir o FQDN do Exchange Server para que a comunicação funcione. Em Opções de Chave, clique na caixa de seleção Armazenar certificado no armazenamento de certificados do computador local.
Clique no botão Enviar na parte inferior da página da Web.
Na caixa de diálogo que solicita a confirmação, clique em Sim.
Na página Certificado Emitido, em Certificado Emitido, clique em Instalar este certificado.
Na caixa de diálogo que solicita a confirmação, clique em Sim.
Verifique se a mensagem "O novo certificado foi instalado com êxito" é exibida.
Para criar um certificado no Exchange Server 2010
Faça logon no servidor que executa o UM do Exchange com os direitos de usuário adequados. Para obter detalhes, consulte "Permissões de acesso do cliente" em https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x416.
Consulte os seguintes procedimentos para criar o certificado:
"Criar um novo certificado do Exchange" em https://go.microsoft.com/fwlink/?linkid=195494&clcid=0x416
"Importar um certificado do Exchange" em https://go.microsoft.com/fwlink/?linkid=195496&clcid=0x416
Observação:Para o certificado Nome da Entidade, digite o FQDN do Exchange Server para que as comunicações funcionem.
Para atribuir o certificado no Exchange Server 2007 (SP1)
No servidor que executa o UM do Exchange, abra o MMC.
Na árvore de console, expanda Pessoal e clique em Certificados.
No painel de detalhes, verifique se o certificado pessoal é exibido.
Clique duas vezes no certificado para ler seus detalhes e verificar se ele é válido.
Observação:Possivelmente levará alguns minutos para que o certificado apareça como válido. Reinicie o serviço de Unificação de Mensagens do Microsoft Exchange.
Observação:O servidor que está executando a Unificação de Mensagens do Exchange Server 2007 SP1 recupera automaticamente o certificado correto. Abra o Visualizador de Eventos e procure a ID de Evento 1112, que especifica qual certificado foi recuperado pelo servidor que está executando a Unificação de Mensagens do Exchange Server 2007 SP1.
Para atribuir o certificado no Exchange Server 2010
Faça logon no servidor que executa o UM do Exchange com os direitos de usuário adequados. Para obter detalhes, consulte "Permissões de acesso do cliente" em https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x416.
Para obter o procedimento de atribuição do certificado, consulte "Atribuir serviços a um certificado" em https://go.microsoft.com/fwlink/?linkid=195497&clcid=0x416.