Creazione di un nuovo certificato di Exchange

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-03-19

Dopo aver installato il ruolo del server Accesso client, è necessario creare un certificato SSL (Secure Sockets Layer) per i diversi servizi nell'organizzazione.

Prerequisiti

Il ruolo del server Accesso client è stato installato.

Operazione desiderata

  • Utilizzo di EMC per creare un nuovo certificato di Exchange

  • Utilizzo della shell per creare un nuovo certificato di Exchange

Utilizzo di EMC per creare un nuovo certificato di Exchange

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Impostazioni di protezione del server Accesso client" nell'argomento Autorizzazioni di accesso client

  1. Nella struttura della console, fare clic su Configurazione server.

  2. Nel riquadro azioni, fare clic su Nuovo certificato di Exchange per aprire la procedura guidata per la creazione di un nuovo certificato di Exchange. Questa procedura guidata consente di determinare quale tipo di certificati sono necessari per l'organizzazione di Exchange.

  3. Nella pagina Introduzione, immettere un nome descrittivo per il certificato.

  4. Nella pagina Ambito del dominio selezionare la casella di controllo Abilita certificato con caratteri jolly e immettere un dominio principale per applicare automaticamente il certificato a tutti i sottodomini creando un certificato con caratteri jolly.

  5. Se non è stato scelto di creare un certificato con caratteri jolly, utilizzare la pagina Configurazione di Exchange per selezionare i servizi e i protocolli che dovranno essere supportati dal certificato. Scegliere una delle seguenti opzioni:

    • Condivisione federata Se il certificato verrà utilizzato per la Condivisione federata, selezionare la casella di controllo Utilizza il certificato per la condivisione federata.

    • Serve Accesso client (Outlook Web App) Se il certificato verrà utilizzato per Outlook Web App, selezionare le caselle appropriate per Outlook Web App sulla rete Intranet o Internet e immettere il nome di dominio utilizzato per l'accesso a Outlook Web App.

    • Server Accesso client (Exchange ActiveSync) Se il certificato verrà utilizzato per Exchange ActiveSync, selezionare la casella di controllo Exchange Active Sync è attivato e immettere il nome di dominio utilizzato per l'accesso a Exchange ActiveSync.

    • Server Accesso client (Servizi Web Exchange, Outlook via Internet e servizio di individuazione automatica) Se il certificato verrà utilizzato per i Servizi Web Exchange, Outlook via Internet o il servizio di individuazione automatica, selezionare le caselle di controllo corrispondenti e immettere il nome host esterno per l'organizzazione. Per il servizio di individuazione automatica scegliere se verrà utilizzato un formato di URL lungo oppure un formato personalizzato. Nella casella URL di individuazione automatica da utilizzare immettere l'URL completo per il servizio di individuazione automatica.

    • Server Accesso client (POP/IMAP) Selezionare le caselle di controllo per specificare se gli utenti utilizzeranno POP e IMAP sulla rete Intranet e Internet. Immettere i nomi di dominio da utilizzare per POP e IMAP.

    • Server Messaggistica unificata Se verrà utilizzato il server Messaggistica unificata, scegliere se il certificato utilizzato sarà autofirmato o pubblico. Se si utilizza il server Messaggistica unificata con Office Communications Server, è necessario utilizzare un certificato pubblico. In entrambi i casi, immettere il nome di dominio completo (FQDN) del server Messaggistica unificata.

    • Server Trasporto Hub Immettere il nome di dominio completo del server Trasporto Hub se si utilizzerà l'autenticazione TLS reciproca per proteggere la posta via Internet o se si utilizzerà un server Trasporto Hub per l'invio client POP e IMAP.

    • Server Exchange legacy Selezionare Utilizza domini legacy e immettere il nome di dominio legacy se si esegue l'aggiornamento da una versione precedente di Exchange Server che funzionerà in uno scenario di coesistenza per un periodo di tempo piuttosto lungo durante l'aggiornamento.

  6. Nella pagina Domini certificato esaminare l'elenco di domini che verranno aggiunti al certificato. È possibile fare clic su Aggiungi per aggiungere un altro dominio oppure fare clic su uno dei domini elencati, quindi su Modifica per apportare eventuali modifiche. Utilizzare l'opzione Imposta come nome comune affinché un dominio sia il nome comune del certificato.

  7. Nella pagina Organizzazione e percorso, immettere le informazioni sull'organizzazione di Exchange. Sarà necessario immettere il nome dell'organizzazione, dell'unità organizzativa e le informazioni sulla località inclusi il paese, la città e la provincia. Sotto la sezione Percorso del file di richiesta certificato fare clic su Sfoglia per selezionare il percorso del file di richiesta del certificato, quindi immettere il nome del file da utilizzare.

  8. Nella pagina Completamento certificato verificare la correttezza di tutte le informazioni immesse. Se le informazioni sono corrette, scegliere Nuovo.

  9. Nella pagina Completamento, procedere come indicato per completare la richiesta. Nella pagina è specificata anche la sintassi del cmdlet necessaria per creare un nuovo certificato.

Utilizzo della shell per creare un nuovo certificato di Exchange

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Impostazioni di protezione del server Accesso client" nell'argomento Autorizzazioni di accesso client

Il codice di esempio riportato di seguito, restituisce la richiesta di certificato nel formato Base64 alla console della riga di comando. È necessario inviare la richiesta di certificato a un'Autorità di certificazione all'interno dell'organizzazione, a un'Autorità di certificazione attendibile esterna all'organizzazione o a un'Autorità di certificazione commerciale. Per farlo è possibile incollare l'output della richiesta di certificato in un messaggio di posta elettronica o nel campo appropriato nella pagina Web di richiesta di certificati dell'autorità di certificazione. È inoltre possibile salvare la richiesta di certificato in un file utilizzando un editor di testo, ad esempio Blocco note.

Al certificato risultante saranno associati i seguenti attributi:

  • Nome soggetto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Nomi alternativi soggetto: woodgrovebank.com ed example.com

  • Una chiave privata esportabile

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 ©2010 Microsoft Corporation. Tutti i diritti riservati.