Come recuperare un certificato server da un'Autorità di certificazione
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-03-20
In questo argomento viene descritto come ottenere un certificato server da un'Autorità di certificazione (CA, Certification Authority). Il recupero di un certificato server da un'Autorità di certificazione costituisce un passaggio del processo di configurazione di SSL (Secure Sockets Layer) o TLS (Transport Layer Security). È possibile ottenere certificati server da CA di terze parti. Una CA di terze parti potrebbe richiedere di fornire una prova dell'identità prima dell'emissione del certificato. Inoltre, è possibile emettere i propri certificati server utilizzando una CA in linea, quale ad esempio Servizi certificati di Microsoft.
Per ulteriori informazioni su Servizi certificati, vedere la documentazione di Microsoft Windows Server 2003 IIS.
Nota
Microsoft Exchange Server 2007 include un certificato autofirmato SSL (Secure Sockets Layer). È possibile sostituire questo certificato con un certificato di terze parti emesso da un'Autorità di certificazione. A tale scopo, è necessario eliminare prima il certificato autofirmato. Per ulteriori informazioni su come sostituire un certificato autofirmato, vedere Come installare un certificato SSL in un server Accesso client.
Informazioni preliminari
Per eseguire questa procedura, è necessario disporre della delega del ruolo di Amministratore di Exchange solo visualizzazione.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Importante
Prima di eseguire questa procedura, è necessario leggere Gestione della protezione dell'accesso client.
Importante
A scopo di protezione, si consiglia di accedere al computer con un account non appartenente al gruppo Administrators e quindi utilizzare il comando runas per eseguire la Gestione IIS come amministratore. Al prompt dei comandi, digitare runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".
Procedura
Per utilizzare la Exchange Management Shell per ottenere un certificato server da un'Autorità di certificazione
Eseguire il comando riportato di seguito:
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txtCon questo comando verrà creato un file di testo contenente una richiesta di certificato in formato PKCS#10.
Utilizzare le procedure specificate dall'autorità di certificazione selezionata per inviare la richiesta di certificato all'Autorità di certificazione.
Ulteriori informazioni
Per ulteriori informazioni sulle procedure da seguire per configurare SSL per Outlook Web Access ed Exchange ActiveSync, vedere i seguenti argomenti di riferimento.