Adicionar um certificado SSL ao Exchange 2007 para migração para Exchange Online

Alguns serviços, como Outlook Anywhere, Migração de corte para o Microsoft 365 ou Office 365 e Exchange ActiveSync, exigem que os certificados sejam configurados no servidor Microsoft Exchange Server 2007. Este artigo mostra como configurar um certificado SSL de uma AC (autoridade de certificado de terceiros).

Tarefas para adicionar um certificado SSL

Adicionar um certificado SSL ao Microsoft Exchange Server 2007 é um processo de três etapas.

1. Criar uma solicitação de certificado

2. Enviar a solicitação à autoridade de certificado

3. Importar o certificado

Criar uma solicitação de certificado

Para criar uma solicitação de certificado no Microsoft Exchange Server 2007, use o comando New-ExchangeCertificate. Para executar o comando New-ExchangeCertificate, a conta que você usa deve estar na função administrador de Exchange Server e no grupo administradores locais para o servidor de destino.

Para criar uma solicitação de certificado

1. Abra o Shell de Gerenciamento do Exchange no servidor local.

2. Na linha de comando, digite:

   New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"
   

   No exemplo de comando acima, servername é o nome do servidor, contoso.com é um exemplo de um nome de domínio e a certificação é um caminho de arquivo para o local em que você deseja armazenar a solicitação depois que ela é gerada. Substitua todos esses espaços reservados pelas informações apropriadas para seuMicrosoft Exchange Server 2007.

   No parâmetro DomainName , adicione os nomes de domínio para a solicitação de certificado. Por exemplo, se você configurou suas URLs internas e externas para serem iguais, o nome de domínio do Outlook Web Access quando acessado pela Internet ou intranet deve se parecer com owa. servername.contoso.com.

   Use o parâmetro SubjectName para especificar o Nome da Entidade no certificado resultante. Esse campo é usado por serviços com reconhecimento DNS e associa um certificado a um nome de domínio específico.

   Você deve especificar o parâmetro GenerateRequest como $true. Caso contrário, você criará um certificado autoassinado.

3. Depois de executar o comando acima, uma solicitação de certificado é salva no local do arquivo especificado usando o parâmetro Path .

   O comando New-ExchangeCertificate também cria um parâmetro de saída do Thumbprint que você usa ao enviar a solicitação a uma autoridade de certificado de terceiros na próxima etapa.

Enviar a solicitação à autoridade de certificado

Depois de salvar a solicitação de certificado, envie-a à CA. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Você pode pesquisar no site da AC as etapas específicas para enviar sua solicitação.

Importar o certificado

Depois de receber o certificado da AC, use o comando Import-ExchangeCertificate para importá-lo .

Para importar a solicitação de certificado

1. Abra o Shell de Gerenciamento do Exchange no servidor local.

2. Na linha de comando, digite:

   Import-ExchangeCertificate C:\filepath
   

   O parâmetro filepath acima especifica o local em que você salvou o arquivo de certificado fornecido pela AC de terceiros.

   Ao executar esse comando, ele cria um parâmetro de saída de impressão digital que você usa para habilitar o certificado na próxima etapa.

Para habilitar o certificado

1. Para habilitar o certificado, use o comando Enable-ExchangeCertificate . Na linha de comando, digite:

   Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap
   

   O parâmetro Thumbprint especifica aquele que você recebeu como saída ao executar o comando Import-ExchangeCertificate .

   No parâmetro Serviços, especifique os serviços que você deseja atribuir a esse certificado. No mínimo, você deve especificar SMTP e IIS.

2. Se você receber o aviso Substitua o certificado SMTP padrão existente?, digite A (sim para todos).

Confira também

Artigo do blog sobre como adicionar um SSL ao Exchange Server 2007