Condividi tramite

Aggiungere un certificato SSL a Exchange 2007 per la migrazione a Exchange Online

  • Articolo

Alcuni servizi, ad esempio Outlook Via Internet, migrazione cutover a Microsoft 365 o Office 365 e Exchange ActiveSync, richiedono la configurazione dei certificati nel server Microsoft Exchange Server 2007. Questo articolo spiega come configurare un certificato SSL di un'autorità di certificazione (CA) di terze parti.

Attività per l'aggiunta di un certificato SSL

L'aggiunta di un certificato SSL a Microsoft Exchange Server 2007 è un processo in tre fasi.

  1. Creare una richiesta di certificato

  2. Inviare la richiesta all'autorità di certificazione

  3. Importare il certificato

Creare una richiesta di certificato

Per creare una richiesta di certificato in Microsoft Exchange Server 2007, usare il comando New-ExchangeCertificate. Per eseguire il comando New-ExchangeCertificate, l'account in uso deve essere nel ruolo Exchange Server Administrator e nel gruppo Administrators locale per il server di destinazione.

Per creare una richiesta di certificato

  1. Aprire Exchange Management Shell nel server locale.

  2. Sulla riga di comando digitare:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Nell'esempio di comando precedente, servername è il nome del server, contoso.com è un esempio di nome di dominio e certlocation è un percorso di file nel percorso in cui si desidera archiviare la richiesta una volta generata. Sostituire tutti questi segnaposto con le informazioni appropriate per microsoft Exchange Server 2007.

    Nel parametro DomainName aggiungere i nomi di dominio per la richiesta di certificato. Ad esempio, se gli URL interni ed esterni sono stati configurati in modo che siano uguali, il nome di dominio per Outlook Web Access quando si accede da Internet o intranet dovrebbe essere simile a owa. nomeserver.contoso.com.

    Utilizzare il parametro SubjectName per specificare il nome del soggetto nel certificato risultante. Questo campo è usato dai servizi basati sul DNS e associa un certificato a un determinato nome di dominio.

    È necessario specificare il parametro GenerateRequest come $true. In caso contrario, si creerà un certificato autofirmate.

  3. Dopo aver eseguito il comando precedente, una richiesta di certificato viene salvata nel percorso del file specificato usando il parametro Path .

    Il comando New-ExchangeCertificate crea anche un parametro di output Thumbprint che viene usato quando si invia la richiesta a un'autorità di certificazione di terze parti nel passaggio successivo.

Inviare la richiesta all'autorità di certificazione

Dopo aver salvato la richiesta di certificato, inoltrarla all'autorità di certificazione (CA). che può essere un'autorità di certificazione interna o di terze parti, in base all'organizzazione. I client che si connettono al server Accesso client devono considerare attendibile la CA usata. Per istruzioni dettagliate per l'invio della richiesta, cercare nel sito Web della CA.

Importare il certificato

Dopo aver ricevuto il certificato dalla CA, usare il comando Import-ExchangeCertificate per importarlo.

Per importare la richiesta di certificato

  1. Aprire Exchange Management Shell nel server locale.

  2. Sulla riga di comando digitare:

    Import-ExchangeCertificate C:\filepath

    Il parametro filepath precedente specifica il percorso in cui è stato salvato il file del certificato fornito dalla CA di terze parti.

    Quando si esegue questo comando, viene creato un parametro di output Thumbprint che viene usato per abilitare per il certificato nel passaggio successivo.

Per abilitare il certificato

  1. Per abilitare il certificato, usare il comando Enable-ExchangeCertificate. Sulla riga di comando digitare:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    Il parametro Thumbprint consente di specificare quello ricevuto come output quando è stato eseguito il comando Import-ExchangeCertificate .

    Nel parametro Services (Servizi ) specificare i servizi da assegnare al certificato. È necessario specificare almeno SMTP e IIS.

  2. Se viene visualizzato l'avviso Sovrascrivi il certificato SMTP predefinito esistente?, digitare in A (sì per tutti).

Vedere anche

Articolo di blog sull'aggiunta di un certificato SSL a Exchange Server 2007