Já falamos sobre Certificado SSL para servidores Exchange de uma forma geral, mas vamos dar uma olhada mais de perto em como proteger uma instância do Microsoft Exchange Server 2013. A boa notícia é que é um conjunto muito simples de etapas que você precisa seguir.
Se você está familiarizado com o Exchange Server 2013 e os certificados SSL, não terá problemas. Apenas no caso de você não estar atualizado com os dois, iremos repassar o básico para ajudá-lo a ter uma compreensão geral de como bloquear e proteger o Microsoft Exchange Server para sua empresa.
O que há de novo no Exchange Server 2013?
Antes de passarmos pela etapa que você deseja executar para instalar um certificado SSL no Exchange Server 2013, vamos dar uma olhada rápida nas principais mudanças nesta versão da solução de comunicação da Microsoft. Embora você possa estar familiarizado com tudo isso, esta é uma boa atualização.
- Centro de Administração do Exchange - A interface do usuário do Exchange Server 2013 teve uma grande atualização - felizmente. Nesta versão, o console de administração é inteiramente baseado na web, o que é bom. No entanto, devido a essa mudança, alguns artigos de instruções mais antigos podem não ser tão úteis se você não conseguir encontrar as configurações que eles pedem para mudar. Dito isso, a maioria das pessoas absolutamente adora a nova GUI.
- Revisões da arquitetura do Exchange - Se você está familiarizado com o Exchange Server 2007 ou 2010, sabe que ele foi dividido em cinco servidores separados que cuidavam de tudo. Isso era para garantir que toda a suíte funcionasse com mais tranquilidade. No Exchange Server 2013, isso mudou drasticamente. Agora, você está lidando apenas com dois servidores principais - o servidor de Acesso para Cliente e o servidor de Correio.
- ESE (mecanismo de armazenamento extensível) - Infelizmente, a Microsoft insistiu em continuar a usar este mecanismo de banco de dados para Exchange Server 2013 em vez de SQL (que muitos administradores de rede prefeririam - deixe um comentário se você for um deles!) - mas eles mudaram a maneira como o ESE funciona. Cada banco de dados é executado como seu próprio thread. Isso significa que, se um cair, não leva todo o resto junto, o que é muito bom.
- Antimalware incorporado - Os filtros de spam fazem parte do Exchange Server há um tempo, mas a Microsoft deu um passo adiante no Exchange Server 2013. Eles agora têm antimalware integrado ao software. Isso ajuda muito a garantir que sua rede esteja segura e protegida o tempo todo. Isso é muito útil quando você está bloqueando tentativas de phishing e mantendo os usuários da rede seguros.
Embora o Exchange Server 2013 tenha outras atualizações e alterações, as listadas acima são as principais que achamos que você deveria conhecer.
Que tipo de certificado SSL você deve usar?
Isso vai depender de suas necessidades, mas aqui está uma pequena lista dos tipos de certificados SSL que recomendamos para configurações do Exchange Server 2013.
- Multi-subdomínio Wildcard SSL
- Enterprise EV Multi-domínio UCC SSL
- Multi-domínio UCC SSL
- SSL Multi-subdomínio Premium
Como instalar o certificado SSL no Microsoft Exchange Server 2013
Em geral, você vai querer um certificado SSL que manipule mais de um domínio. Isso é conhecido como um certificado de “Nome alternativo do assunto” (SAN). Outros podem se referir a ele como um certificado de “Comunicações Unificadas” (UC). De qualquer forma, o processo de instalação correta é composto de três etapas básicas.
PASSO 1 - CSR Criação
Criar a solicitação de assinatura de certificado a uma autoridade de certificação - como SSL.com. Para gerar o CSR, você deseja executar o seguinte comando:
Novo Certificado Exchange
ETAPA 2 - Instalação de certificado
Depois de ter emitido seu certificado SSL, a próxima etapa é instalá-lo. Se você recebeu um arquivo .crt, precisará instalar os certificados intermediários separadamente. Se você recebeu um arquivo de certificado .p7b, os certificados intermediários já estão instalados. De qualquer forma, você desejará instalar o certificado SSL principal emitindo o seguinte comando:
Certificado de Importação-Exchange
PASSO 3 - Teste
Muitas pessoas gostam de pular esta etapa, mas não recomendamos. Depois que seu certificado SSL estiver instalado, você deseja garantir que esteja funcionando corretamente. Para verificar a instalação, execute o seguinte comando:
Obter-ExchangeCertificate
Isso lhe dará uma rápida olhada no que aconteceu após a instalação do certificado e permitirá garantir que ele foi configurado corretamente antes de avançar.
Recursos para certificados SSL do Exchange Server 2013
Aqui estão alguns outros links que podem ser úteis para instalar um certificado SSL em seu Exchange Server 2013 corretamente.
- Certificados digitais e SSL (Microsoft)
- UI de gerenciamento de certificados do Exchange 2013 (Microsoft)
- Como criar uma solicitação de certificado digital (Microsoft)
- Requisitos de certificado para implantações híbridas (Microsoft)
- Configuração do servidor de Acesso para Cliente do Exchange 2013 (Microsoft)
Comandos do Exchange Server 2013
Aqui está uma lista útil de todas as páginas da Microsoft sobre os vários comandos que você usará para instalar um certificado SSL em uma configuração do Exchange Server 2013.
- Certificado de Importação-Exchange (Microsoft)
- Habilitar-ExchangeCertificate (Microsoft)
- Obter-ExchangeCertificate (Microsoft)
- Novo Certificado Exchange (Microsoft)
- Remover-ExchangeCertificate (Microsoft)
Você tem perguntas específicas sobre como escolher o certificado SSL certo para uma instalação do Exchange Server 2013? Deixe um comentário abaixo ou entre em contato conosco, e garantiremos que você obtenha as respostas de que precisa. Depois de instalar certificados SSL em um Exchange Server uma ou duas vezes, ficará mais fácil. Deixe-nos saber se você achou esta página útil.