Test PKI e configurazione proxy

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Per verificare la propria infrastruttura di chiave pubblica (PKI) e la configurazione proxy per uno specifico server Trasporto Edge, utilizzare Certutil.exe per verificare la catena di certificati relativa al certificato del proprio server Trasporto Edge. Certutil.exe è uno strumento della riga di comando installato come parte dei Servizi certificati nel sistema operativo Windows Server 2008. Per ulteriori informazioni, vedere Certutil.

Per poter eseguire Certutil e verificare la catena di certificati per un certificato specifico, tale certificato deve essere in formato file (.cer). Di conseguenza, è necessario innanzitutto esportare il certificato, ma non le chiavi private, nel formato file DER (.cer).

Nella prima procedura di questo argomento viene descritto come aggiungere lo snap-in Gestione certificati a Microsoft Management Console (MMC). La seconda procedura spiega come utilizzare Gestione certificati per esportare un certificato. La terza procedura mostra come eseguire il comando Certutil per verificare la catena di certificati.

Passo 1: aggiungere Gestione certificati a Microsoft Management Console

Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega di appartenenza al gruppo Administrators locale.

  1. Fare clic su Start, Esegui, digitare mmc, quindi fare clic su OK.

  2. Dal menu File, fare clic su Aggiungi/Rimuovi snap-in.

  3. Nella finestra di dialogo Aggiungi/Rimuovi snap-in scegliere il pulsante Aggiungi.

  4. Nell'elenco Snap-in disponibili, fare clic su Certificati e su Aggiungi.

  5. Fare clic su Account del computer, quindi scegliere il pulsante Avanti.

  6. Selezionare l'opzione Computer locale (il computer su cui è in esecuzione questa console), quindi scegliere Fine.

  7. Fare clic su OK.

Passo 2: esportare il certificato

Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega di appartenenza al gruppo Administrators locale.

  1. Aprire la Gestione certificati creata nel passo 1.

  2. Espandere la cartella Certificati (computer locale) e la cartella Personale, quindi fare clic sulla cartella Certificati.

  3. Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sul certificato che si utilizzerà per la protezione del dominio, scegliere Tutte le attività, quindi selezionare Esporta. Si apre l'Esportazione guidata certificati.

  4. Nella pagina di benvenuto fare clic su Avanti.

  5. Nella pagina Esporta chiave privata, selezionare No, non esportare la chiave privata, quindi scegliere Avanti.

  6. Nella pagina Esporta formato file, selezionare DER encoded binary X.509 (.CER), quindi scegliere Avanti.

  7. Nella pagina File da esportare, inserire il nome del file e il percorso dove si desidera salvare il certificato esportato, quindi scegliere Avanti.

  8. Nella pagina Fine, verificare le impostazioni e scegliere Fine.

Passo 3: verificare la catena di certificati per il certificato

Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega di appartenenza al gruppo Administrators locale.

Sul server Trasporto Edge, aprire una finestra del prompt dei comandi e digitare il seguente comando.

Certutil -verify c:\CertificateName.cer

In questo esempio, CertificateName indica il certificato del server Trasporto Edge esportato nella procedura precedente.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.