Gestione di SSL per un server Accesso client
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-03-23
Secure Sockets Layer (SSL) è un metodo per proteggere le comunicazioni tra un client e un server. Per un computer che esegue Microsoft Exchange Server 2007 e nel quale è installato il ruolo del server Accesso client, SSL viene utilizzato per garantire la protezione delle comunicazioni tra il server i client. I client includono i dispositivi mobili, i computer all'interno della rete di un'organizzazione e quelli esterni alla rete.
Per impostazione predefinita, se si installa Exchange 2007, le comunicazioni client vengono crittografate utilizzando SSL quando si usa Outlook Web Access, Exchange ActiveSync e Outlook via Internet. Per impostazione predefinita, i protocolli POP3 (Post Office Protocol versione 3) e IMAP4 (Internet Message Access Protocol versione 4 rev1) non sono configurati per la comunicazione tramite SSL.
La maggioranza delle comunicazioni client sia crittografata utilizzando SSL per impostazione predefinita, tuttavia sul server Accesso client sono disponibili numerose opzioni di configurazione per SSL. È necessario comprendere le differenze tra i vari tipi di certificati SSL e i passaggi richiesti per l'installazione e la configurazione di tali certificati per la propria organizzazione di Exchange Server 2007.
Gestione dei certificati digitali
I certificati digitali sono file elettronici il cui funzionamento è analogo a quello di una password in linea per la verifica dell'identità di un utente o di un computer. Vengono utilizzati per creare il canale SSL crittografato necessario per le comunicazioni client. Un certificato è una dichiarazione digitale emessa da un'Autorità di certificazione (CA, certification authority) che si fa garante dell'identità del titolare del certificato e consente a terzi di comunicare in modo sicuro utilizzando la crittografia.
I certificati digitali svolgono le seguenti funzioni:
Garantiscono che i titolari, ossia persone, siti Web e anche risorse di rete quali i router, siano effettivamente chi o cosa dichiarano di essere.
Proteggono i dati scambiati in linea da furti o alterazioni.
I certificati digitali possono essere emessi da un'Autorità di certificazione di terze parti disponibile nell'elenco locale o da un'infrastruttura a chiave pubblica (PKI) Microsoft Windows utilizzando Servizi certificati, oppure possono essere autofirmati. Ogni tipo di certificato digitale presenta vantaggi e svantaggi. Per ulteriori informazioni sui tipi di certificati, vedere Concetti relativi a SSL per i server Accesso client.
Installazione dei certificati digitali
Se si è scelto un certificato generato da un'infrastruttura a chiave pubblica (PKI) Windows o da un'Autorità di certificazione di terze parti disponibile nell'elenco locale, è necessario installare il certificato digitale nel server. Per ulteriori informazioni sull'installazione di un certificato, vedere Come installare un certificato SSL in un server Accesso client. Per un certificato generato da un'infrastruttura a chiave pubblica Windows o per il certificato autofirmato predefinito, è necessario copiare il certificato nei computer client e nei dispositivi mobili. Nella maggioranza dei casi i computer client e i dispositvi mobili dispongono già di una copia del certificato nei rispettivi archivi di certificati di origine di Autorità di certificazione di terze parti disponibili nell'elenco locale. Per ulteriori informazioni sull'installazione dei certificati nei dispositivi client, vedere Come installare certificati in una periferica con tecnologia Windows Mobile.
Ulteriori informazioni
Per ulteriori informazioni su SSL e certificati digitali vedere i seguenti argomenti: