Adicionar um certificado SSL ao Exchange 2013Add an SSL certificate to Exchange 2013

Alguns serviços, como o Outlook em Qualquer Lugar, a migração de recorte para o Microsoft 365 ou Office 365 e o Exchange ActiveSync, exigem certificados para serem configurados em seu servidor Exchange 2013.Some services, such as Outlook Anywhere, Cutover migration to Microsoft 365 or Office 365, and Exchange ActiveSync, require certificates to be configured on your Exchange 2013 server. Este artigo mostra como configurar um certificado SSL de uma autoridade de certificação (CA) de terceiros.This article shows you how to configure an SSL certificate from a third-party certificate authority (CA).

De que permissões você precisa?What permissions do you need?

Para adicionar certificados, você precisa ter o grupo de função Gerenciamento da Organização atribuído no Exchange Server 2013.In order to add certificates, you need to be assigned the Organization Management role group on the Exchange Server 2013.

Tarefas para adicionar um certificado SSLTasks for adding an SSL certificate

Adicionar um certificado SSL ao Exchange Server 2013 é um processo de três etapas.Adding an SSL certificate to Exchange Server 2013 is a three-step process.

  1. Criar uma solicitação de certificadoCreate a certificate request

  2. Enviar a solicitação à autoridade de certificaçãoSubmit the request to certificate authority

  3. Importar o certificadoImport the certificate

Criar uma solicitação de certificadoCreate a certificate request

Para criar uma solicitação de certificado:To create a certificate request:

  1. Abra o Centro de administração do Exchange (EAC) navegando até a URL do seu servidor de Acesso para Cliente, por exemplo, https://Ex2013CAS/ECP .Open the Exchange admin center (EAC) by browsing to the URL of your Client Access server, for example, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha usando o formato domínio \nome de usuário para nome de usuário e escolha Entrar.Enter your username and password by using the domain\username format for username, and choose Sign in.

  3. Vá para Servidores > Certificados.Go to Servers > Certificates. Na página Certificados, certifique-se de que seu servidor de Acesso para Cliente está selecionado no campo Selecionar servidor e escolha Novo  ícone Adicionar.On the Certificates page, make sure your Client Access server is selected in the Select server field, and then choose New Add icon.

  4. No assistente de novo certificado do Exchange, selecione Criar uma solicitação para um certificado de uma autoridade de certificação e escolha Próximo.In the New Exchange certificate wizard, select Create a request for a certificate from a certification authority and then choose Next.

  5. Especifique um nome para esse certificado e escolha Próximo.Specify a name for this certificate, and then choose Next.

  6. Se quiser solicitar um certificado de curinga, selecione Solicitar um certificado curinga e depois especifique o domínio raiz de todos os subdomínios no campo Domínio raiz.If you want to request a wildcard certificate, select Request a wild-card certificate, and then specify the root domain of all subdomains in the Root domain field. Se você não quiser solicitar um certificado curinga e, em vez disso, quiser especificar cada domínio que deseja adicionar ao certificado, deixe essa página em branco.If you don't want to request a wildcard certificate and instead want to specify each domain that you want to add to the certificate, leave this page blank. Escolha Próximo.Choose Next.

  7. Escolha Procurar e especifique um servidor Exchange no qual armazenar o certificado.Choose Browse, and specify an Exchange server to store the certificate on. O servidor selecionado deve ser o servidor de Acesso para Cliente voltado para a Internet.The server you select should be the internet-facing Client Access server. Escolha Próximo.Choose Next.

  8. Para cada serviço na lista exibida, verifique se os nomes de servidores internos ou externos que os usuários utilizam para se conectar ao servidor Exchange estão corretos. Por exemplo:For each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. For example:

    • Se você configurou suas URLs internas e externas para serem as mesmas, o Outlook Web App (quando acessado pela Internet) e o Outlook Web App (quando acessados pela intranet) devem mostrar owa.contoso.com.If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the internet) and Outlook Web App (when accessed from the intranet) should show owa.contoso.com. O OAB (Livro de Endereços Offline) (quando acessado pela Internet) e o OAB (quando acessado a partir da intranet) devem mostrar mail.contoso.com.Offline Address Book (OAB) (when accessed from the internet) and OAB (when accessed from the intranet) should show mail.contoso.com.

    • Se você configurou as URLs internas para serem internal.contoso.com, o Outlook Web App (quando acessado pela Internet) deve mostrar owa.contoso.com e o Outlook Web App (quando acessado pela intranet) deve mostrar internal.contoso.com.If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the internet) should show owa.contoso.com, and Outlook Web App (when accessed from the intranet) should show internal.contoso.com.

    Estes domínios serão usados para criar a solicitação de certificado SSL.These domains will be used to create the SSL certificate request. Escolha Próximo.Choose Next.

  9. Adicione domínios adicionais que você deseja incluir no certificado SSL.Add any additional domains you want included on the SSL certificate.

  10. Selecione o domínio que você deseja que seja o nome comum para o conjunto de > certificados como nome comum.Select the domain that you want to be the common name for the certificate > Set as common name. Por exemplo, contoso.com.For example, contoso.com. Escolha Próximo.Choose Next.

  11. Forneça informações sobre a sua organização.Provide information about your organization. Essas informações serão incluídas no certificado SSL.This information will be included with the SSL certificate. Escolha Próximo.Choose Next.

  12. Especifique a localização de rede na qual você deseja que essa solicitação de certificado seja salva.Specify the network location where you want this certificate request to be saved. Escolha Concluir.Choose Finish.

Enviar a solicitação à autoridade de certificaçãoSubmit the request to certificate authority

Depois de salvar a solicitação de certificado, envie-a à autoridade de certificação.After you've saved the certificate request, submit the request to your certificate authority (CA). Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização.This can be an internal CA or a third-party CA, depending on your organization. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar.Clients that connect to the Client Access server must trust the CA that you use. Você pode pesquisar no site da AC as etapas específicas para enviar sua solicitação.You can search the CA website for the specific steps for submitting your request.

Importar o certificadoImport the certificate

Depois de receber o certificado da AC, conclua as etapas a seguir.After you receive the certificate from the CA, complete the following steps.

Para importar a solicitação de certificado:To import the certificate request:

  1. Na página Servidor > Certificados do EAC, selecione a solicitação de certificado criada nas etapas anteriores.On the Server > Certificates page in the EAC, select the certificate request you created in the previous steps.

  2. No painel de detalhes da solicitação de certificado, escolha Concluir em Status.In the certificate request details pane, choose Complete under Status.

  3. Na página de solicitação pendente completa, especifique o caminho para o arquivo de certificado SSL > OK.On the complete pending request page, specify the path to the SSL certificate file > OK.

  4. Selecione o novo certificado que você acabou de adicionar e escolha Editar  ícone de edição.Select the new certificate you just added, and then choose Edit Edit icon.

  5. Na página do certificado, escolha Serviços.On the certificate page, choose Services.

  6. Selecione os serviços que você deseja atribuir a esse certificado.Select the services you want to assign to this certificate. No mínimo, você deve selecionar SMTP e IIS.At a minimum, you should select SMTP and IIS. Escolha Salvar.Choose Save.

  7. Se você receber o aviso Substituir o certificado SMTP padrão existente? , escolha Sim.If you receive the warning Overwrite the existing default SMTP certificate?, choose Yes.