Infra - OCS / LCS

OCS 2007 Edge Server - Configurando os certificados

Neste tutorial estaremos mostrando como associar os certificados em um Edge Server 2007.

por Anderson Patricio



Overview

Neste tutorial estaremos mostrando como associar os certificados em um Edge Server 2007.

Solução

Após fazer a instalação do bits do produto, configuração e ativação de determinados serviços, agora precisamos definir os certificados para começarmos a utilizar o Edge Server do OCS 2007. Usando o mesmo assistante que usamos anterior precisamos clicar em Run na seção de configuração de certificados. Nota: iremos clicar várias vezes no mesmo botão durante o processo.

Criando o primeiro pedido de certificado para a placa da rede interna...

Devido ao Edge Server não ter comunicação com a rede interna e também não estar no AD, vamos fazer o pedido do certificado em um arquivo, processar na rede interna e depois de gerado vamos aplicar ao servidor Edge. Os seguintes passos são necessários para criar a requisição de certificado para a placa Interna através do Edge Server, como segue:

  1. Após ter clicado em Run no assistente de instalação do OCS
  2. A tela inicial de bem vindo a configuração de certificados é mostrada, basta clicar em Next

  1. Available Certificate Tasks. Click on Create a new certificate e clique em Next

  1. Select a component. Vamos selecionar somente a interface interna e vamos clicar em Next

  1. Delayed or Immediate Request. Select Prepare the request now, but send it later e clique em Next

  1. Name and Security Settings. Valide que a opção Mark cert as exportable esteja marcada e que o nome do servidor esteja listado (configuração padrão) e clique em

  1. Organization Information. Coloque os dados da sua empresa e clique em Next
  2. Your Server"s Subject Name. Vamos usar as configurações padrão porque o certificado da rede interna irá possui um único nome e vamos clicar em Next
  3. Geographical Information. Informações sobre o certificado como o próprio nome já diz relacionado a localização física, clique em Next
  4. Certificate Request File Name. Defina um caminho e um nome de arquivo texto (.txt) onde o pedido do certificado ficará contido.

  1. Request Summary. Um sumário do que fizemos até agora, clique em Next e depois em Finish

Agora que já temos o arquivo texto com o conteúdo do certificado precisamos ir na certificado interna e/ou pública (depende do teu desenho de quem será o uso do certificado). Se for a interna precisa ir na página da CA interna e colocar o conteúdo deste arquivo texto para gerar um novo certificado, se for em uma externa cada uma tem uma página diferente para o processo, mas todas vão pedir a mesma informação que é o conteúdo do arquivo texto.

O processo de emissão é exatamente igual o do Exchange Server 2007, você pode seguir este tutorial na parte de requisitar o certificado e adaptar as tuas necessidades:
XXXXXXXXXXXXX

Nota: Se for pedido na CA interna, Junto com o certificado gerado copie também o certificado da CA root, e aplique este segundo certificado no Edge Server, com isto o Edge irá reconhecer e trabalhar com os certificados emitidos pela CA interna.

O resultado final desta operação será um certificado .cer que deverá voltar para o Edge Server para continuarmos o próximo passo.

Importando o novo certificado para o Edge Server..

Agora que já pedimos para a CA o certificado baseado na requisição do passo anterior devemos importar o mesmo no Edge Server, através dos seguintes passos:

  1. Clicar novamente em Run nos certificados
  2. Pending Certificate Request. Clique em Process the pending request and import the certificate e clique em Next

  1. Process a Pendind Request. Localize o certificado gerado pela CA, em nosso exemplo eu copiei e colei no drive C: mas o mesmo poderia estar em um USB drive o caminho não importa.
    Nota: Se o certificado veio de uma CA interna, você deve importar o certificado root da CA antes de efetuar este processo.

  1. Uma mensagem dizendo que o certificado foi importado com sucesso será mostrado, ainda precisamos associar o certificado que sera feito no próximo passo. Clique em Finish.

Criando o pedido de certificados para a comunicação externa...

Agora precisamos repetir o mesmo processo para a placa externa, este certificado como estamos usando um único Edge, vai ter algumas diferenças do processo de pedido da rede interna. Basicamente durante a seleção de componente devemos selecionar os 3 compontens, como mostrado abaixo.

No subject name do certificado, como vamos utilizar nomes diferentes, vamos colocar todos os nomes utilizados no Subject Alternate Names e vamos estar finalizando este certificado e mandando para uma CA Externa (Verisign, Digicert, and etc..)

Após receber o certificado da CA externa podemos seguir para o próximo passo.

Associando os certificados..

Neste ponto já criamos duas requisições de certificados, já mandamos para as devidas CAs e também já importamos os mesmos para o nosso Edge Server. Agora é hora de associar os certificados aos serviços, no assistente inicial vamos selecionar Assign an existente certificate e vamos rodar este processo pelo menos duas vezes, em nosso cenário vamos rodar uma vez para associar o certificado as três funções do Edge Server neste servidor, a próxima tela mostrará os certificados existente, devemos escolher o certificado dado pela CA Externa que está relacionado as três funções e clicar em Next, feito isto teremos uma tela como mostrado abaixo. Escolha as três regras e clique em Next

Após a escolha de quais funções o certificado será designado, apenas clique em Next

Devemos continuar o assistente até o final, e devemos repetir o processo novamente escolhendo o certificado interno e na escolha das funções somente a primeira opção como mostrado na primeira figura desta seção.

Conclusão

Com este tutorial mostramos como associar os certificados existente para serem utilizados com o Edge Server.

Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/