Share via

Come configurare l'autorizzazione basata su certificato per Exchange ActiveSync

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2008-11-12

In questo argomento viene descritto come utilizzare Exchange Management Console e Exchange Management Shell per configurare l'autenticazione basata su certificato per Microsoft Exchange ActiveSync.

Exchange ActiveSync supporta vari tipi di autenticazione utente. Per impostazione predefinita, Exchange ActiveSync è configurato per utilizzare l'autenticazione di base. Quest'ultima invia nome utente e password non crittografati. È possibile configurare Exchange ActiveSync per utilizzare l'autenticazione basata su certificato. Questo metodo utilizza un certificato sia sul server sia sul dispositivo per confermare la connessione dal dispositivo al server.

Nota

Se si intende utilizzare l'autenticazione di base per Exchange ActiveSync, è consigliabile utilizzare SSL (Secure Sockets Layer) per una maggiore protezione. Quando si utilizza l'autenticazione di base unitamente a SSL, il nome utente e la password vengono crittografati prima di essere inviati.

È possibile utilizzare Exchange Management Console e Exchange Management Shell per configurare l'autenticazione basata su certificato per Exchange ActiveSync. È possibile scegliere se supportare l'autenticazione basata su certificato come metodo di autenticazione alternativo oppure richiedere l'autenticazione basata su certificato. Dopo avere scelto il metodo di autenticazione, è possibile configurare il dispositivo mobile installando il certificato digitale nel dispositivo stesso.

Nota

  Non tutti i dispositivi supportano l'installazione dei certificati digitali nell'archivio certificati radice attendibili. Per ulteriori informazioni sull'archivio certificati radice attendibili e su come installare i certificati digitali sui dispositivi di Windows Mobile, vedereCome installare certificati in una periferica con tecnologia Windows Mobile.

Informazioni preliminari

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account a cui sia stato delegato il ruolo Exchange Server Administrator e l'appartenenza al gruppo Administrators locale.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per utilizzare Exchange Management Console per configurare l'autenticazione basata su certificato per Exchange ActiveSync

  1. In Exchange Management Console, espandere Configurazione server, quindi fare clic su Accesso client.

  2. Nel riquadro dei risultati, fare clic sulla scheda Exchange ActiveSync.

  3. Selezionare la directory virtuale Microsoft-Server-ActiveSync.

  4. Nel riquadro azioni, in Microsoft-Server-ActiveSync, fare clic su Proprietà.

  5. Fare clic sulla scheda Autenticazione.

  6. Deselezionare la casella di controllo accanto a autenticazione di base (la password inviata non è crittografata).

  7. Fare clic su Richiedi certificati dei client. In alternativa, per consentire ma non richiedere l'autenticazione del certificato client, è possibile fare clic su Accetta certificati dei client.

  8. Fare clic su Applica per salvare le modifiche oppure su OK per salvare le modifiche e chiudere la finestra di dialogo Proprietà di Microsoft-Server-ActiveSync.

Per utilizzare Exchange Management Shell per configurare l'autenticazione basata su certificato per Exchange ActiveSync

  • Eseguire il comando riportato di seguito:

    Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-ActiveSyncVirtualDirectory.

Ulteriori informazioni

Per ulteriori informazioni sull'autenticazione basata su certificato per Exchange ActiveSync, vedere i seguenti argomenti: