Configurare i certificati nel server che esegue la messaggistica unificata di Microsoft Exchange Server
Ultima modifica dell'argomento: 2012-10-16
Se è stata distribuita la Messaggistica unificata di Exchange, come descritto in Integrazione della messaggistica unificata di Exchange in locale nella documentazione relativa alla pianificazione, per offrire caratteristiche di Messaggistica unificata di Exchange agli utenti VoIP aziendale nell'organizzazione, utilizzare le procedure seguenti per configurare il certificato nel server che esegue la Messaggistica unificata di Exchange.
.gif "important") Importante: |
|---|
| Per i certificati interni, sia i server che eseguono Microsoft Lync Server 2010 sia quelli che eseguono Microsoft Exchange devono disporre di certificati di un autorità radice attendibile reciprocamente attendibili. L'autorità di certificazione può essere la stessa o una diversa purché il certificato radice dell'autorità di certificazione dei server sia registrato nell'archivio certificati dell'autorità radice attendibile. |
Exchange Server deve essere configurato con un certificato del server per connettersi a Lync Server:
Scaricare il certificato CA per Exchange Server.
Installare il certificato CA per Exchange Server.
Verificare che la CA sia inclusa nell'elenco delle CA radice attendibili di Exchange Server.
Creare una richiesta di certificato per Exchange Server e installare il certificato.
Assegnare il certificato per Exchange Server.
Per scaricare il certificato CA
Nel server che esegue la Messaggistica unificata di Exchange fare clic sul pulsante Start, scegliere Esegui, digitare http://<nome server CA emittente>/certsrv e quindi fare clic su OK.
In Selezionare un'attività fare clic su Scarica un certificato CA, la catena di certificati o un CRL.
In Scarica un certificato CA, la catena di certificati o un CRL selezionare Metodo di codifica Base 64 e quindi fare clic su Scarica certificato CA.
Nota
In questo passaggio è possibile specificare anche la codifica DER. Se si seleziona la codifica DER, il tipo di file nel prossimo passaggio e nel passaggio 10 di Per installare il certificato CA è .p7b anziché .cer.
Nella finestra di dialogo Download file fare clic su Salva e quindi salvare il file nel disco rigido del server. Il file avrà estensione cer o p7b, a seconda della codifica selezionata nel passaggio precedente.
Per installare il certificato CA
Nel server che esegue la Messaggistica unificata di Exchange aprire Microsoft Management Console (MMC). A tale scopo, fare clic sul pulsante Start, scegliere Esegui, digitare mmc nella casella Apri e quindi fare clic su OK.
Scegliere Aggiungi/Rimuovi snap-in dal menu File e quindi fare clic su Aggiungi.
Nella casella Aggiungi snap-in autonomo fare clic su Certificati e quindi su Aggiungi.
Nella finestra di dialogo Snap-in certificati fare clic su Account del computer e quindi su Avanti.
Nella finestra di dialogo Seleziona computer assicurarsi che la casella di controllo Computer locale (il computer su cui è in esecuzione questa console) sia selezionata e quindi fare clic su Fine.
Fare clic su Chiudi e quindi su OK.
Nell'albero della console espandere Certificati (computer locale), espandere Autorità di certificazione radice attendibili e quindi fare clic su Certificati.
Fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività e quindi Importa.
Fare clic su Avanti.
Fare clic su Sfoglia per individuare il file e quindi fare clic su Avanti. Il file avrà estensione cer o p7b, a seconda della codifica selezionata nel passaggio 3 di Per scaricare il certificato CA.
Fare clic su Mettere tutti i certificati nel seguente archivio.
Fare clic su Sfoglia e quindi selezionare Autorità di certificazione radice attendibili.
Fare clic su Avanti per verificare le impostazioni e quindi fare clic su Fine.
Per verificare che la CA sia inclusa nell'elenco delle CA radice attendibili
Nel server che esegue la Messaggistica unificata di Exchange in MMC espandere Certificati (computer locale), espandere Autorità di certificazione radice attendibili e quindi fare clic su Certificati.
Nel riquadro dei dettagli verificare che la CA sia inclusa nell'elenco delle CA attendibili.
Per creare una richiesta di certificato e installare il certificato in Exchange Server 2007 (SP1)
Nel server che esegue la Messaggistica unificata di Exchange, fare clic sul pulsante Start, scegliere Esegui, digitare http://<nome del server CA emittente>/certsrv e quindi fare clic su OK.
In Selezionare un'attività fare clic su Richiedi un certificato.
In Richiedi un certificato fare clic su Richiesta avanzata di certificati.
In Richiesta avanzata certificati fare clic su Creare e inviare una richiesta a questa CA.
In Richiesta avanzata di certificati selezionare Server Web o un altro modello di certificato server configurato per l'autenticazione server.
In Dati di identificazione per modello non in linea digitare l'FQDN di Exchange Server nella casella Nome.
Nota
È necessario immettere l'FQDN di Exchange Server per garantire il funzionamento delle comunicazioni.
In Opzioni chiave selezionare la casella di controllo Archivia certificato nell'archivio certificati del computer locale.
Fare clic sul pulsante Invia nella parte inferiore della pagina Web.
Nella finestra di dialogo visualizzata in cui viene richiesto di confermare l'operazione, fare clic su Sì.
Nella pagina Certificato emesso fare clic su Installa questo certificato in Certificato emesso.
Nella finestra di dialogo visualizzata in cui viene richiesto di confermare l'operazione, fare clic su Sì.
Verificare che venga visualizzato il messaggio indicante il completamento dell'installazione del nuovo certificato.
Per creare un certificato in Exchange Server 2010
Accedere al server che esegue la Messaggistica unificata di Exchange con diritti utente appropriati. Per informazioni dettagliate, vedere "Autorizzazioni di accesso client" all'indirizzo https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x410.
Per creare il certificato, fare riferimento alle procedure seguenti:
"Creazione di un nuovo certificato di Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=195494&clcid=0x410
"Importazione di un certificato di Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=195496&clcid=0x410
Nota
Per l'opzione Nome soggetto del certificato, è necessario immettere l'FQDN di Exchange Server per garantire il funzionamento delle comunicazioni.
Per assegnare il certificato in Exchange Server 2007 (SP1)
Nel server che esegue la Messaggistica unificata di Exchange aprire MMC.
Nell'albero della console espandere Personale e quindi fare clic su Certificati.
Nel riquadro dei dettagli verificare che il certificato personale sia visualizzato.
Fare doppio clic sul certificato per leggerne i dettagli e assicurarsi che sia valido.
Nota
Prima che il certificato venga visualizzato come valido potrebbero essere necessari alcuni minuti.
Riavviare il servizio di messaggistica unificata di Microsoft Exchange.
Nota
Il certificato corretto viene automaticamente recuperato dal server che esegue la messaggistica unificata di Exchange Server 2007 SP1.
Aprire il Visualizzatore eventi e cercare l'ID evento 1112, che specifica il certificato recuperato dal server che esegue la messaggistica unificata di Exchange Server 2007 SP1.
Per assegnare il certificato in Exchange Server 2010
Accedere al server che esegue la Messaggistica unificata di Exchange con diritti utente appropriati. Per informazioni dettagliate, vedere "Autorizzazioni di accesso client" all'indirizzo https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x410.
Per la procedura di assegnazione del certificato, vedere "Assegnazione dei servizi ad un certificato" all'indirizzo https://go.microsoft.com/fwlink/?linkid=195497&clcid=0x410.