SSL gratuito no Microsoft Exchange

Iniciado por joomlamz, 07 de Agosto de 2025, 19:34

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Imprimir
Ir para o fundo Páginas1
Ações do utilizador

joomlamz

#1
07 de Agosto de 2025, 19:34 Leitores do Tópico
Você pode instalar um SSL gratuito no Microsoft Exchange usando certificados Let's Encrypt. Isso permite acesso seguro via HTTPS (OWA, ECP, ActiveSync) e pode ser renovado automaticamente. Abaixo está o procedimento completo.

Pré-requisitos
Windows Server com Exchange instalado (já está ok no seu caso).
Nome público apontando para o IP (ex: mail.mint.gov.mz → 197.249.4.163).
Porta 80 (HTTP) liberada para validação do Let's Encrypt.
Permissão de administrador no servidor Exchange.

✅ Etapas para instalar SSL Let's Encrypt no Exchange
🔹 Passo 1: Baixar win-acme (wacs.exe)

Win-ACME é um cliente gratuito para Let's Encrypt.
Vá para:
👉 https://www.win-acme.com/download/
Baixe o arquivo .zip mais recente (por ex: win-acme.v2.x.x.x.zip)
Extraia em C:\win-acme\

🔹 Passo 2: Executar WACS
 Abra o PowerShell ou CMD como administrador
Vá até a pasta:
cd C:\win-acme\
.\wacs.exe
 Escolha a opção:

N: Create new certificate (full options)

 Configure:
Tipo: Single binding
Selecione o site do IIS onde está o Exchange (ex: Default Web Site)
Validação: http-01 via port 80
Criação e instalação do certificado: sim
Atualizar as bindings do IIS: sim

🔹 Passo 3: Atribuir o SSL ao Exchange (serviços)
Após o certificado estar instalado no servidor (via WACS), você precisa atribuir ao Exchange para serviços como OWA, SMTP, IMAP, etc.
No PowerShell do Exchange:
Get-ExchangeCertificate | fl FriendlyName,Subject,Thumbprint,NotAfter
Identifique o novo certificado da Let's Encrypt (vai ter mail.mint.gov.mz no Subject e data recente).
Copie o Thumbprint dele e substitua abaixo:
Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services "IIS,SMTP"
Se quiser também habilitar POP3 ou IMAP, adicione: "IIS,SMTP,IMAP,POP"

🔄 Passo 4: Renovação automática (recomendado)

O certificado Let's Encrypt dura 90 dias. O win-acme já configura um agendador de tarefas automático para renovar.
Você pode testar a renovação:
.\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org/"

✅ Verificar SSL no navegador

Abra:
https://seudominio/owa
O cadeado deve aparecer como seguro (SSL válido).

Imprimir
Ir para o topo Páginas1
Ações do utilizador