Condividi tramite

Interfaccia utente per la gestione dei certificati in Exchange 2013

  • Articolo

Si applica a: Exchange Server 2013

La gestione dei certificati in una distribuzione di Exchange Server è una delle attività amministrative più importanti. Garantire che i certificati siano configurati e configurati in modo appropriato è fondamentale per offrire un'infrastruttura di messaggistica sicura per l'azienda. In Exchange 2010, Exchange Management Console (EMC) è stato il metodo principale di gestione dei certificati. In Exchange 2013 la funzionalità di gestione dei certificati è disponibile nella Console di amministrazione di Exchange, la nuova interfaccia utente amministrativa di Exchange 2013. In Exchange 2013 l'obiettivo è ridurre al minimo il numero di certificati che un amministratore deve gestire, ridurre al minimo l'interazione che l'amministratore deve avere con i certificati e consentire la gestione dei certificati da una posizione centrale.

Certificati del server accesso client

Il server Accesso client in Exchange 2013 è un thin server senza stato progettato per accettare le connessioni client in ingresso e inviarle al server Cassette postali corretto. L'interfaccia utente di Gestione certificati di Exchange nel server Accesso client può essere utile per un'ampia gamma di attività, tra cui la richiesta di nuovi certificati e il rinnovo di certificati scaduti o a scadenza imminente.

Informazioni sull'interfaccia utente di gestione dei certificati

È possibile accedere all'interfaccia utente di Gestione certificati di Exchange tramite L'interfaccia di amministrazione di Exchange selezionando Server e quindi Certificati. Usando l'interfaccia utente di gestione è possibile eseguire le azioni seguenti:

  • Creare un nuovo certificato: selezionare Aggiungiicona Aggiungi. avvia la procedura guidata Nuovo certificato di Exchange.

  • Modificare un certificato esistente: selezionare l'icona Modifica modifica. in un certificato valido consente di visualizzare la pagina delle proprietà del certificato.

  • Elimina un certificato: selezione dell'icona Elimina elimina. quando si seleziona un certificato, viene avviata la finestra di dialogo di conferma dell'eliminazione.

  • Eseguire azioni aggiuntive: selezione dell'icona Altre opzioni Altre opzioni. consente di esportare o importare un certificato. Se si vuole esportare un certificato, il certificato deve essere valido.

Scadenza del certificato

Nelle versioni precedenti di Microsoft Exchange non era possibile vedere facilmente quando un certificato digitale stava per scadere. In Exchange 2013 il Centro notifiche visualizza avvisi quando un certificato archiviato in un server Accesso client di Exchange 2013 sta per scadere.

Certificati del server cassette postali

Una differenza fondamentale tra Exchange 2010 ed Exchange 2013 è che i certificati usati nel server Cassette postali di Exchange 2013 sono certificati autofirmati. Poiché tutti i client si connettono a un server Cassette postali di Exchange 2013 tramite un server Accesso client di Exchange 2013, gli unici certificati che è necessario gestire sono quelli nel server Accesso client. Il server Accesso client considera automaticamente attendibile il certificato autofirmati nel server Cassette postali, in modo che i client non ricevano avvisi relativi a un certificato autofirmati non attendibile, a condizione che il server Accesso client disponga di un certificato non autofirmati da un'autorità di certificazione Windows o da una terza parte attendibile. Non sono disponibili strumenti o cmdlet per gestire i certificati autofirmati nel server Cassette postali. Dopo che il server è stato installato correttamente, non è mai necessario preoccuparsi dei certificati nel server Cassette postali.

Scadenza del certificato autofirma

Per impostazione predefinita, il certificato autofirmato installato nel server Cassette postali di Exchange 2013 scadrà cinque anni dalla data di installazione.

Cmdlet per i certificati

È possibile usare i cmdlet seguenti per gestire i certificati digitali in un server Accesso client exchange:

  • Import-ExchangeCertificate: questo cmdlet viene usato per importare certificati in un server. È possibile importare un certificato con firma CA (per completare una richiesta di firma del certificato in sospeso) o un certificato con una chiave privata (file PKCS #12, in genere con estensione pfx, esportati in precedenza da un server insieme alla chiave privata).
  • Remove-ExchangeCertificate: questo cmdlet viene usato per rimuovere i certificati da un server.
  • Enable-ExchangeCertificate: questo cmdlet viene usato per assegnare servizi a un certificato.
  • Get-ExchangeCertificate: questo cmdlet viene usato per recuperare un certificato di Exchange in base a diversi criteri.
  • New-ExchangeCertificate: questo cmdlet viene usato per creare un nuovo certificato autofirmati o una csr.