Obter um Certificado de Servidor a partir de uma Autoridade de Certificação: Ajud...

Página 1 de 2

Obter um Certificado de Servidor

a partir de uma Autoridade de Certificação
Aplica-se a: Exchange Server 2010 SP2

Tópico modificado em: 2011-03-19

Você pode obter um certificado de servidor a partir de uma autoridade de certificação (CA). A
obtenção de um certificado de servidor a partir de uma autoridade de certificação é uma etapa
na configuração do SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Você pode
obter certificados de servidor de uma CA de terceiros. É possível que uma CA de terceiros exija
que você forneça uma prova de identidade para que um certificado seja emitido. Você também
pode emitir seus próprios certificados de servidor usando uma CA online, como os Serviços de
Certificados Microsoft.

Para obter mais informações sobre certificados de servidor, consulte a documentação dos
Serviços de Informações da Internet (IIS) do Windows Server 2003.

Observação:

O Microsoft Exchange Server 2010 inclui um certificado SSL auto-assinado padrão. Você
pode substituir esse certificado por um certificado de terceiros de uma CA. Para fazer isso,
você deve primeiro excluir o certificado auto-assinado. Para obter mais informações sobre
como substituir o certificado auto-assinado, consulte Instalar um certificado SSL em um
1
Servidor de Acesso para Cliente .

Procurando outras tarefas de gerenciamento relacionadas a SSL? Consulte Gerenciando SSL

2
para um Servidor de Acesso para Cliente .

Pré-requisitos
Importante:

Como prática recomendada de segurança, faça logon no computador com uma conta que
não esteja no grupo Administradores e use o comando runas para executar o Gerenciador
do IIS como administrador. No prompt de comando, digite
runas /user:Administrative_AccountName "mmc systemroot\system32
\inetsrv\iis.msc".

Usar o Shell para obter um certificado de servidor a partir de uma

autoridade de certificação
Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este
procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte
o no tópico Permissões de Acesso para Cliente3.

O exemplo de código abaixo produz a solicitação de certificado no formato Base64, no console

da linha de comando. Você deve enviar a solicitação de certificado para uma CA dentro da
organização, uma CA confiável fora da organização ou uma CA comercial. É possível fazer isso
colando a saída da solicitação de certificado em uma mensagem de email ou no campo
apropriado na página da Web de solicitação do certificado da CA. Também é possível salvar a
solicitação de certificado em um arquivo usando um editor de texto, como o Bloco de Notas.

O certificado resultante tem os seguintes atributos associados:

http://technet.microsoft.com/pt-br/library/bb125165(d=printer).aspx 22/12/2011
Obter um Certificado de Servidor a partir de uma Autoridade de Certificação: Ajud... Página 2 de 2

Nome do assunto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

Nomes de assunto alternativos: woodgrovebank.com e example.com
Uma chave particular exportável

New­ExchangeCertificate ­GenerateRequest ­SubjectName "c=US, o=Woodgrove Bank,

cn=mail1.woodgrovebank.com" ­DomainName woodgrovebank.com, example.com ­Private
KeyExportable

Use os procedimentos especificados pela CA escolhida para enviar a solicitação de certificado

à CA.

Tabela de Ligações
1
http://technet.microsoft.com/pt-br/library/bb310769.aspx
2
http://technet.microsoft.com/pt-br/library/bb310795.aspx
3
http://technet.microsoft.com/pt-br/library/dd638131.aspx

Conteúdo da Comunidade

© 2011 Microsoft. Todos os direitos reservados.

http://technet.microsoft.com/pt-br/library/bb125165(d=printer).aspx 22/12/2011