Condividi tramite

Esportare un certificato da un server Exchange

  • Articolo

È possibile esportare un certificato da un server Exchange come backup o per importare il certificato in altri client, dispositivi o server. È possibile esportare i certificati nel Interfaccia di amministrazione di Exchange o nel Exchange Management Shell. Il file del certificato risultante è un file PKCS #12 binario protetto da password che contiene la chiave privata del certificato ed è adatto per l'importazione (installazione) in altri server.

Nota

Le attività di gestione dei certificati vengono rimosse da EAC per Exchange Server 2016 CU23 e Exchange Server 2019 CU12. Utilizzare la procedura Exchange Management Shell per esportare/importare il certificato da queste versioni.

Che cosa è necessario sapere prima di iniziare

  • Tempo stimato per il completamento: 5 minuti.

  • Nell'interfaccia di amministrazione di Exchange è necessario esportare il file del certificato in un percorso UNC (\\<Server>\<Share>\ o \\<LocalServerName>\c$\). In Exchange Management Shell, è possibile specificare un percorso locale.

  • Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Sicurezza dei servizi accesso client" nell'argomento Autorizzazioni per client e dispositivi mobili .

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Esportazione di un certificato tramite EAC

  1. Aprire L'interfaccia di amministrazione di Exchange e passare a Certificati server>.

  2. Nell'elenco Seleziona server selezionare il server Exchange che contiene il certificato, fare clic sull'icona Altre opzioni Altre opzioni e selezionare Esporta certificato di Exchange.

  3. Nella pagina Esporta certificato di Exchange visualizzata, inserire le seguenti informazioni:

    • File in cui esportare: immettere il percorso UNC e il nome file del file di certificato. Ad esempio, \\FileServer01\Data\Fabrikam.pfx

    • Password: quando si esporta il certificato con la relativa chiave privata, è necessario specificare una password. L'esportazione del certificato con la relativa chiave privata consente di importarlo in altri server.

    Al termine, fare clic su OK.

Esportazione di un certificato tramite Exchange Management Shell

Per esportare un file di certificato binario che è possibile importare in altri client o server, utilizzare la sintassi seguente:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

In questo esempio viene esportato un certificato dal server Exchange locale in un file con le impostazioni seguenti:

  • Il certificato con il valore 5113ae0233a72fccb75b1d0198628675333d010e di identificazione personale viene esportato nel file C:\Data\Fabrikam.pfx nello stesso server in cui si esegue il comando.
  • Il file di certificato esportato viene codificato mediante DER (non Base64).
  • Viene richiesto di immettere la password.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Per esportare una richiesta di certificato in sospeso (nota anche come richiesta di firma del certificato o CSR), usare la sintassi seguente:

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

In questo esempio viene esportata una richiesta di certificato in sospeso dal server Exchange locale in un file con le impostazioni seguenti:

  • Il certificato con il valore 72570529B260E556349F3403F5CF5819D19B3B58 di identificazione personale viene esportato nel file \\FileServer01\Data\Fabrikam.req.
  • Il file del certificato esportato è codificato in Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Export-ExchangeCertificate.

Note:

  • È possibile esportare una richiesta di certificato in sospeso se è necessario inviare nuovamente la richiesta di certificato all'autorità di certificazione e non è possibile trovare il file originale della richiesta di certificato.
  • Quando si esporta una richiesta di certificato, in genere non è necessario utilizzare il parametro Password l'opzione BinaryEncoded e si salva la richiesta in formato .req.
  • Non è possibile importare una richiesta di certificato in sospeso esportata in un altro server.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che il certificato sia stato esportato correttamente da un server Exchange, provare a importare il file di certificato in un altro server. Per altre informazioni, vedere Importare o installare un certificato in un server Exchange.