Exchange Server 2007 e os certificados digitais..

Ola Pessoal,
 
Um tema que está sendo muito discutido no Technet americano e logo começará no brasil, é o número de certificados para o Exchange Server 2007 e como devemos utiliza-los.
 
Por padrão nos temos vários webservices que precisam ser seguros no exchange 2007, tais como Outlook Anywhere, OWA, POP, IMAP, SMTP, OAB e por ai vai.. como fazemos a publicacao destes servicos utilizando SSL.
 
A Microsoft recomenda a utilizacao de Subject Alternative Names, o que é isso? Voce pode colocar vários nomes nos certificados, tipo: owa.andersonpatricio.org, autodiscover.andersonpatricio.org e por ai vai. Qual o problema? preço! é muito caro emitir um certificado deste tipo.
 
Então temos duas saídas plausíveis:
 
#1. Multiplos certificados
Podemos separar o mail.empresa.org do autodiscover.empresa.org, colocar certificado diferente para cada um dos sites no IIS, sempre utilizando IP diferentes é claro.
 
#2. Redirecionando http
Neste método vocë precisa apenas um certificado e dois IPs. Voce redireciona o autodiscover.xml para o servidor com a nomemclatura mail.empresa.com.br. O problema ocorre para os clientes que nao fazem parte do dominio, eles serao perguntandos sobre isso.
 
Abaixo segue uma tabela muito legal sobre o assunto, que nada mais é que a conclusão do post do MsExchangeTeam.com, segue a mesma:

Conclusion

There are multiple ways to setup Exchange 2007 to support Outlook 2007 clients and the new Services URLs. You have to decide what method if best for your environment, technical skill level, and cost.

Implementation

Pros

Cons

Unified Communications Certificate

·         Easy to implement

·         Supports all client connections

·         Future proof

·         Microsoft Recommended best practice

·         Higher cost of the Unified Communications Certificate

 

Multiple Certificates and Websites

·         Lower cost

·         Both sites are secured with SSL

 

·         Requires an additional public IP address

·         Somewhat complex to setup and maintain

Single certificate with Redirect

·         Can be done with only your existing certificate

·         No additional Cost

·         Requires an additional public IP address

·         Non Domain joined users receive a prompt when they first connect

·         Somewhat complex to setup

More information:
 
All the best,
Anderson Patricio
http:/www.andersonpatricio.org

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: