Adicionar um certificado SSL ao Exchange 2013 para migração para Exchange Online

  • Artigo

Alguns serviços, como Outlook Anywhere, migração de recorte para o Microsoft 365 ou Office 365 e Exchange ActiveSync, exigem que os certificados sejam configurados no servidor do Exchange 2013. Este artigo mostra como configurar um certificado SSL de uma AC (autoridade de certificado de terceiros).

Quais permissões você precisa?

Para adicionar certificados, você precisa receber o grupo de funções gerenciamento de organização no Exchange Server 2013.

Tarefas para adicionar um certificado SSL

Adicionar um certificado SSL ao Exchange Server 2013 é um processo de três etapas.

  1. Criar uma solicitação de certificado

  2. Enviar a solicitação à autoridade de certificado

  3. Importar o certificado

Criar uma solicitação de certificado

Para criar uma solicitação de certificado:

  1. Abra o Centro de Administração do Exchange (EAC) navegando até a URL do servidor de Acesso ao Cliente, por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha usando o formato domain\username para nome de usuário e escolha Entrar.

  3. Acesse Certificados de Servidores>. Na página Certificados , verifique se o servidor de Acesso ao Cliente está selecionado no campo Selecionar servidor e escolha Novoícone Adicionar..

  4. No assistente novo certificado do Exchange , selecione Criar uma solicitação para um certificado de uma autoridade de certificação e escolha Avançar.

  5. Especifique um nome para este certificado e escolha Avançar.

  6. Se quiser solicitar um certificado de curinga, selecione Solicitar um certificado curinga e depois especifique o domínio raiz de todos os subdomínios no campo Domínio raiz. Se você não quiser solicitar um certificado curinga e, em vez disso, quiser especificar cada domínio que deseja adicionar ao certificado, deixe esta página em branco. Escolha Avançar.

  7. Escolha Procurar e especifique um servidor do Exchange para armazenar o certificado. O servidor selecionado deve ser o servidor de Acesso ao Cliente voltado para a Internet. Escolha Avançar.

  8. Para cada serviço na lista exibida, verifique se os nomes de servidores internos ou externos que os usuários utilizam para se conectar ao servidor Exchange estão corretos. Por exemplo:

    • Se você configurou suas URLs internas e externas como iguais, Outlook Web App (quando acessadas pela Internet) e Outlook Web App (quando acessadas pela intranet) devem mostrar owa.contoso.com. O OAB (catálogo de endereços offline) (quando acessado pela Internet) e o OAB (quando acessado pela intranet) devem mostrar mail.contoso.com.

    • Se você configurou as URLs internas a serem internal.contoso.com, Outlook Web App (quando acessadas pela Internet) devem mostrar owa.contoso.com e Outlook Web App (quando acessadas da intranet) devem mostrar internal.contoso.com.

    Estes domínios serão usados para criar a solicitação de certificado SSL. Escolha Avançar.

  9. Adicione domínios adicionais que você deseja incluir no certificado SSL.

  10. Selecione o domínio que você deseja ser o nome comum para o certificado >Definido como nome comum. Por exemplo, contoso.com. Escolha Avançar.

  11. Forneça informações sobre a sua organização. Essas informações serão incluídas no certificado SSL. Escolha Avançar.

  12. Especifique a localização de rede na qual você deseja que essa solicitação de certificado seja salva. Escolha Concluir.

Enviar a solicitação à autoridade de certificado

Depois de salvar a solicitação de certificado, envie-a à autoridade de certificação. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Você pode pesquisar no site da AC as etapas específicas para enviar sua solicitação.

Importar o certificado

Depois de receber o certificado da AC, conclua as etapas a seguir.

Para importar a solicitação de certificado:

  1. Na páginaCertificados do Servidor> no EAC, selecione a solicitação de certificado que você criou nas etapas anteriores.

  2. No painel detalhes da solicitação de certificado, escolha Concluir em Status.

  3. Na página de solicitação pendente completa, especifique o caminho para o arquivo > de certificado SSL OK.

  4. Selecione o novo certificado que você acabou de adicionar e escolha Editarícone..

  5. Na página certificado, escolha Serviços.

  6. Selecione os serviços que você deseja atribuir a esse certificado. No mínimo, você deve selecionar SMTP e IIS. Escolha Salvar.

  7. Se você receber o aviso Substituir o certificado SMTP padrão existente?, escolha Sim.