Come sostituire il certificato SSL predefinito con un altro certificato disponibile nell'elenco locale

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-29

Per impostazione predefinita, quando si installa Microsoft Exchange Server 2007 con il ruolo del server Accesso client, viene installato un certificato digitale Secure Sockets Layer (SSL). È possibile utilizzare tale certificato autofirmato per determinare una crittografia SSL relativa alle comunicazioni tra computer client e dispositivi mobili e il server Accesso client. Questo certificato autofirmato è supportato da Exchange ActiveSync e Microsoft Office Outlook Web Access. Non è supportato da Outlook via Internet.

Per utilizzare il certificato autofirmato, è necessario installarne una copia nell'archivio certificati radice attendibili o nell'archivio certificati personale dei computer client e dei dispositivi che si connetteranno al server Accesso client. Questo argomento spiega come esportare una copia del certificato autofirmato per l'installazione in altri percorsi.

Per esportare una copia del certificato autofirmato, è necessario innanzitutto ottenere l'identificazione del certificato. L'identificazione è una stringa identificativa associata al certificato digitale. Una volta ottenuta l'identificazione, è possibile esportare una copia del certificato digitale utilizzando tale identificazione.

Informazioni preliminari

Per eseguire la procedura riportata di seguito, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange con diritti di sola visualizzazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per utilizzare Exchange Management Shell per determinare l'identificazione del certificato autofirmato esistente

• Eseguire il comando riportato di seguito:

  Get-ExchangeCertificate -DomainName mail1.contoso.com 
  

Per utilizzare Exchange Management Shell per esportare una copia del certificato autofirmato

• Eseguire il comando riportato di seguito:

  Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  

  Il valore di Thumbprint deriva dal primo certificato elencato nell'output per il cmdlet di Get-ExchangeCertificate.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-ExchangeCertificate e Export-ExchangeCertificate.

Ulteriori informazioni

Per ulteriori informazioni sulla protezione e Exchange 2007, vedere i seguenti argomenti:

• Panoramica della protezione dei server Accesso client

• Gestione della protezione dell'accesso client