Come verificare la PKI e la configurazione proxy

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-04-18

Per verificare la propria infrastruttura di chiave pubblica (PKI) e la configurazione proxy per uno specifico server Trasporto Edge, utilizzare Certutil.exe per verificare la catena di certificati relativa al certificato del proprio server Trasporto Edge. Certutil.exe è uno strumento della riga di comando che viene installato come parte dei Servizi certificati nei sistemi operativi Microsoft Windows Server 2003. Per ulteriori informazioni, vedere Certutil.

Prima di poter eseguire Certutil per verificare la catena di certificati per un determinato certificato, il certificato deve essere nel formato file (.cer). Di conseguenza, è necessario innanzitutto esportare il certificato, ma non le chiavi private, nel formato file DER (.cer).

La prima procedura di questo argomento illustra come aggiungere lo snap-in Gestione certificati a Microsoft Management Console (MMC). La seconda procedura spiega come utilizzare Gestione certificati per esportare un certificato. La terza procedura mostra come eseguire il comando Certutil per verificare la catena di certificati.

Per eseguire queste procedure, è necessario utilizzare un account che disponga della seguente delega:

  • Appartenenza al gruppo Administrators locale

Per ulteriori informazioni sulle autorizzazioni, sui ruoli con delega e sui diritti necessari all'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Per aggiungere un gestore di certificati a MMC (Microsoft Management Console)

  1. Fare clic su Start, scegliere Esegui, digitare mmc, quindi scegliere OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  3. Nella finestra di dialogo Aggiungi/Rimuovi snap-in scegliere il pulsante Aggiungi.

  4. Nell'elenco Snap-in autonomi disponibili fare clic su Certificati, quindi scegliere il pulsante Aggiungi.

  5. Fare clic su Account del computer, quindi scegliere il pulsante Avanti.

  6. Selezionare l'opzione Computer locale (il computer su cui è in esecuzione questa console), quindi scegliere Fine.

  7. Fare clic su Chiudi, quindi su OK.

Per esportare un certificato

  1. Aprire la Gestione certificati creata nella prima procedura.

  2. Aprire la cartella Certificati (Computer locale), la cartella Personale, quindi la cartella Certificati.

  3. Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sul certificato che si utilizzerà per la protezione del dominio, scegliere Tutte le attività, quindi selezionare Esporta. Si apre l'Esportazione guidata certificati.

  4. Nella pagina di benvenuto fare clic su Avanti.

  5. Nella pagina Esporta chiave privata, selezionare No, non esportare la chiave privata, quindi scegliere Avanti.

  6. Nella pagina Esporta formato file, selezionare DER encoded binary X.509 (.CER), quindi scegliere Avanti.

  7. Nella pagina File da esportare, inserire il nome del file e il percorso dove si desidera salvare il certificato esportato, quindi scegliere Avanti.

  8. Nella pagina Fine, verificare le impostazioni e scegliere Fine.

Per verificare la catena di certificati per un certificato

  • Sul server Trasporto Edge, aprire la finestra del prompt dei comandi. Digitare il seguente comando:

    Certutil -verify c:\CertificateName.cer

    Dove CertificateName è il certificato del server Trasporto Edge esportato nel corso della precedente procedura.

Ulteriori informazioni

Per ulteriori informazioni, vedere Gestione della protezione del dominio.