Clonazione di un certificato esistente

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-08-25

Microsoft Exchange Server 2010 crea un certificato autofirmato durante l'installazione che utilizza tutti i nomi server e dominio noti a Exchange al momento dell'installazione. Tali certificati hanno una validità di 12 mesi. In alcuni casi, risulta opportuno clonare questi certificati se è possibile utilizzare i nomi oggetto e i nomi oggetto alternativi per altri computer. È importante tenere presente che vengono clonati solo i metadati del certificato e non le serie di chiavi.

Per informazioni sulle altre attività di gestione relative ai certificati, Vedere Certificati.

Clonazione di un certificato esistente tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gestione certificati" nell'argomento Autorizzazioni di trasporto.

Per clonare un nuovo certificato da un certificato esistente, è necessario identificare innanzitutto il certificato predefinito corrente relativo al dominio utilizzando il cmdlet Get-ExchangeCertificate. Nell'esempio seguente, viene clonato il certificato autofirmato di Exchange per il nome di dominio completo mail1.contoso.com. Questo recupera, in primo luogo, i certificati per mail1.contoso.com, quindi filtra il risultato per il certificato autofirmato e, infine, invia quel risultato al cmdlet New-ExchangeCertificate per clonare un nuovo certificato.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

Una volta eseguito il comando, Shell visualizza un prompt in cui si richiede di confermare la sovrascrittura del certificato SMTP predefinito esistente. Fare clic su N per clonare il certificato senza sovrascrivere il certificato SMTP predefinito.

Nell'esempio precedente, si presumeva la presenza di un solo certificato autofirmato di Exchange nella propria distribuzione (ossia, un esempio di installazione tipica). Se tuttavia nell'organizzazione sono presenti più certificati autofirmati, è necessario eseguire prima il cmdlet Get-ExchangeCertificate e quindi utilizzare l'identificazione personale del certificato specifico che si desidera clonare. Nell'esempio seguente viene illustrato come clonare un certificato esistente con questo metodo, persupponendo che il valore dell'identificazione personale per il certificato da clonare sia c4248cd7065c87cb942d60f7293feb7d533a4afc. Il primo risultato dell'esecuzione di Get-ExchangeCertificate viene utilizzato per visualizzare i dettagli relativi ai certificati autofirmati installati, per consentire di determinare l'identificazione personale da utilizzare.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Per informazioni dettagliate sulla sintassi e sui parametri, vedere get-ExchangeCertificate e New-ExchangeCertificate.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.