Home .:. Suporte .:.
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Habilitando SSL no protocolo NNTP

AP202 - Habilitando SSL no protocolo NNTP

Autor: Anderson Patricio / Alexandre Nakano
Publicação: 12/Nov/2005

Overview

Vamos demonstrar como utilizar SSL juntamente com o NNTP, a única particularidade que temos no NNTP é que o mesmo não permite que seja utilizando somente SSL, enquanto os outros protocolos POP3, SMTP e IMAP permitem.

Vamos utilizar neste exemplo que já temos uma CA (Certification Authority) criado do tipo Enterprise em nível de Active Directory.

Solução

 

Primeiro passo é solicitar e instalar um certificado no protocolo NNTP dentro do Exchange Server Manager, para tanto devemos:

  1. Abrir o Exchange System Manager

  2. Expandir Administrative Groups

  3. Expandir First Administrative Group (ou grupo existente)

  4. Expandir Servers

  5. Expandir o <servidor> desejado

  6. Expandir Protocols

  7. Expandir NNTP

  8. Clicar com o botão direito em Default NNTP Virtual Server e pedir em Properties, irá aparecer a tela abaixo, devemos clicar em Certificate para iniciarmos o processo de pedido do Certificado Digital para este serviço.

  1. Primeira janela do assistente, devemos clicar em Next

  1. Server Certificate. Devemos escolher a criação de um novo certificado, escolhendo Create a new certificate e depois clicar em Next

  1. Delayed or Immediate Request. Devemos escolher a opção Send the request immediately to an online certification authority e clicar em Next

  1. Name and Security Settings. Devemos escolher um nome adequado e clicar em Next

  1. Organization Information. Colocar informações relevantes e clicar em Next.

  1. Your Site's Common Name. Devemos colocar o nome dns ou netbios, importante colocarmos o nome como os clientes irão acessar este recurso, depois devemos clicar em Next. Em nosso exemplo vamos colocar um certificado para o nome servidornews.contoso.local que será o mesmo nome utilizado no cliente NNTP.

  1. Geographical Information. Informações geográficas do Certificado Digital e depois Next

  1. Choose a Certification Authority. Como estamos usando a opção imediantamente (ver passo 11), devemos escolher a Certification Authority e depois clicar em Next

  1. Certificate Request Submission. Informações com todas escolhas que fizemos durante o assistente, devemos clicar em Next

 

Bom, agora já temos o nosso NNTP configurado para utilizar SSL devemos alterar o cliente NNTP para isto.

Cliente NNTP

No cliente NNTP, devemos configurar o mesmo para utilizar SSL, automaticamente ele muda a porta padrão 119 para a 563.

 

 

Depois de validado todo o ambiente devemos verificar se realmente está funcionando para tanto fizemos o teste abaixo, mas antes de observarmos o teste vamos explicar :

  • No primeiro comando validamos se a porta 119 (NNTP sem ssl) estava sendo utilizada
  • No segundo comando validamos se a porta 563 (NNTP com ssl) estava sendo utilizada

Feito isto abrimos o Outlook Express do próprio servidor e fizemos a conexão NNTP

  • No terceiro comando validamos que a porta 563 (NNTP com ssl) está sendo utilizada
  • No quarto comando validamos que a porta 119 (NNTP sem ssl) não estava sendo utilizada

 

 

Com isto conseguimos validar que a infra-estrutura de NNTP com SSL está funcional.

Conclusão

 

Com este tutorial mostramos como disponibilizar mais segurança para os usuários utilizando uma infra-estrutura de PKI interna ao protocolo NNTP.

 
 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org