Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Habilitando SSL no protocolo IMAP

AP203 - Habilitando SSL no protocolo IMAP

Autor: Anderson Patricio / Alexandre Nakano
Publicação: 14/Nov/2005

Overview

Para aumentar a segurança quando utilizamos o protocolo IMAP4 podemos utilizar um Certificado Digital para criptografar as informações entre o Exchange Server e o cliente IMAP4.

Vamos utilizar neste exemplo que já temos uma CA (Certification Authority) criado do tipo Enterprise em nível de Active Directory.

Solução

 

Primeiro passo é solicitar e instalar um certificado no protocolo IMAP4 dentro do Exchange Server Manager, para tanto devemos:

  1. Abrir o Exchange System Manager

  2. Expandir Administrative Groups

  3. Expandir First Administrative Group (ou grupo existente)

  4. Expandir Servers

  5. Expandir o <servidor> desejado

  6. Expandir Protocols

  7. Expandir IMAP4

  8. Clicar com o botão direito em Default IMAP4 Virtual Server e pedir em Properties, irá aparecer a tela abaixo, devemos clicar em Certificate para iniciarmos o processo de pedido do Certificado Digital para este serviço.

  1. Primeira janela do assistente, devemos clicar em Next

  1. Server Certificate. Devemos escolher a criação de um novo certificado, escolhendo Create a new certificate e depois clicar em Next

  1. Delayed or Immediate Request. Devemos escolher a opção Send the request immediately to an online certification authority e clicar em Next

  1. Name and Security Settings. Devemos escolher um nome adequado e clicar em Next

  1. Organization Information. Colocar informações relevantes e clicar em Next.

  1. Your Site's Common Name. Devemos colocar o nome dns ou netbios, importante colocarmos o nome como os clientes irão acessar este recurso, depois devemos clicar em Next

  1. Geographical Information. Informações geográficas do Certificado Digital e depois Next

  1. Choose a Certification Authority. Como estamos usando a opção imediantamente (ver passo 11), devemos escolher a Certification Authority e depois clicar em Next

  1. Certificate Request Submission. Informações com todas escolhas que fizemos durante o assistente, devemos clicar em Next

 

Com estes passos instalamos o Certificado Digital no servidor Exchange, mas agora queremos forçar ainda mais a segurança na organização, não permitindo mais conexões sem a utilização de Certificado Digital, para tanto devemos:

  1. Abrir o Exchange System Manager

  2. Expandir Administrative Groups

  3. Expandir First Administrative Group (ou grupo existente)

  4. Expandir Servers

  5. Expandir o <servidor> desejado

  6. Expandir Protocols

  7. Expandir IMAP4

  8. Clicar com o botão direito em Default IMAP4 Virtual Server e pedir em Properties, irá aparecer a tela abaixo, devemos clicar em Communication para forçar o uso de SSL

  1. Devemos escolher Require secure channel para forçar o uso do SSL com o Protocolo IMAP4.

 

Bom, agora já temos o nosso protocolo IMAP4 configurado para trabalhar SSL, então devemos fazer os testes nos clientes, vamos utilizar neste tutorial o cliente Outlook Express.

Cliente IMAP4

Devemos configurar o cliente IMAP4 a utilizar SSL, com isto o mesmo deixa de usar a porta tradicional 143 para trabalhar com a 993, abaixo a configuração do Outlook Express.

 

Conclusão

 

Com este tutorial mostramos como disponibilizar mais segurança para os usuários utilizando uma infra-estrutura de PKI interna ao protocolo IMAP4.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org