Exchange Server 2013: Gerar CSRs (Solicitações de Assinatura de Certificado)
Antes de solicitar um certificado pelo nosso aplicativo online, você precisa usar o Centro de Administração do Exchange para gerar uma Solicitação de Assinatura de Certificado (CSR) para o seu site.
Se você precisar proteger mais de um nome de domínio, recomendamos que use um Certificado de Comunicações Unificadas (UCC) de vários domínios com seu Microsoft® Exchange Server. Para obter mais informações, consulteO que é um Certificado SSL para domínios em massa (UCC)?
Para gerar uma solicitação de assinatura de certificado - Exchange Server 2013
- Efetue login no Centro de admin do Exchange.
- No menu esquerdo, selecione Servidores, e, em seguida, clique em Certificados.
- Clique em + para iniciar o assistente do Exchange Certificate.
- Selecione Criar uma solicitação de certificado de uma autoridade de certificação e clique em Avançar .
- Insira um nome amigável para identificar este certificado e clique em Avançar .
- Se sua CSR for para um certificado curinga , selecione Solicitar um certificado curinga , insira o nome de domínio raiz e clique em Avançar . Caso contrário, clique em Avançar sem selecionar ou inserir nada.
- Para Armazenar solicitação de certificado neste servidor , clique em Procurar , selecione um servidor para armazenar a solicitação de certificado pendente, clique em OK e, em seguida, clique em Avançar .
- Selecione um tipo de Acesso (como Outlook Web App ou OWA), clique em Editar (ícone de lápis), insira o nome de domínio que os clientes usarão para se conectar a ele e clique em OK . Se necessário, repita o processo para proteger serviços adicionais e clique em Avançar .
Observação: Para selecionar serviços, você deve saber exatamente como seu servidor está configurado. Se você quiser que vários serviços usem o mesmo nome de domínio (por exemplo, se OWA, OAB e EWS usarem mail.exchange2013.com ), você só precisa inserir o nome de domínio para um dos serviços. Clique em Excluir (ícone da lixeira) para remover todos os nomes de domínio que o certificado SSL não cobre.
- Selecione e / ou adicione os nomes de domínio (também conhecidos como Nomes de assuntos alternativos ou SANs) que você usará para fazer referência ou se conectar ao servidor Exchange e, em seguida, clique em Avançar .
- Adicione as informações da sua organização e clique em Avançar :
- Nome da organização - Insira a razão social completa da sua empresa ou organização.
- Nome do departamento - Insira a organização dentro da empresa (como o Departamento de TI ) responsável pelo certificado.
- Nome do país / região - Selecione o país onde a organização está registrada legalmente.
- Cidade / Local - Insira o nome completo da cidade onde sua organização está registrada.
- Estado / Província - Insira o nome completo do estado ou província onde sua organização está registrada. Se você não tiver um estado ou província, insira as informações da sua cidade.
- Insira um caminho válido (como \\ myserver \ admin \ csr.req ) para salvar sua CSR no computador e clique em Concluir . Sua solicitação de certificado pendente é exibida no Centro de Administração do Exchange.
O que vem a seguir?
Agora que você gerou o CSR, é necessário inseri-lo em sua conta conosco para solicitar o certificado SSL. Em seguida, conclua o processo baixando e instalando o certificado.
- Localize, copie e cole o CSR em nosso aplicativo online para solicitar o certificado SSL .
Observação: Para obter uma cópia, clique com o botão direito no arquivo .req, selecione Abrir com e selecione um editor de texto, como o Bloco de Notas.
Cole todo o texto, incluindo ---- BEGIN NEW CERTIFICATE REQUEST ---- e ---- END CERTIFICATE REQUEST ---- , em nossa inscrição online. - Assim que aprovarmos sua inscrição, baixe o certificado principal e intermediário.
- Instale o certificado concluindo a solicitação pendente, importando o arquivo do certificado e selecionando os serviços aos quais o certificado se aplica.
Observação: Para sua comodidade, fornecemos informações sobre como usar determinados produtos de terceiros, mas não endossamos nem apoiamos diretamente esses produtos, além de não sermos responsáveis pelas funções ou pela confiabilidade deles.