Condividi tramite

Aggiungere un certificato SSL a Exchange 2013 per la migrazione a Exchange Online

  • Articolo

Alcuni servizi, ad esempio Outlook Via Internet, migrazione cutover a Microsoft 365 o Office 365 ed Exchange ActiveSync, richiedono la configurazione dei certificati nel server Exchange 2013. Questo articolo spiega come configurare un certificato SSL di un'autorità di certificazione (CA) di terze parti.

Quali autorizzazioni sono necessarie?

Per aggiungere certificati, è necessario che venga assegnato il gruppo di ruoli Gestione dell'organizzazione in Exchange Server 2013.

Attività per l'aggiunta di un certificato SSL

L'aggiunta di un certificato SSL a Exchange Server 2013 è un processo in tre passaggi.

  1. Creare una richiesta di certificato

  2. Inviare la richiesta all'autorità di certificazione

  3. Importare il certificato

Creare una richiesta di certificato

Per creare una richiesta di certificato:

  1. Aprire l'interfaccia di amministrazione di Exchange passando all'URL del server Accesso client, ad esempio https://Ex2013CAS/ECP.

  2. Immettere il nome utente e la password usando il formato dominio\nome utente per il nome utente e scegliere Accedi.

  3. Passare a Certificati server>. Nella pagina Certificati verificare che il server Accesso client sia selezionato nel campo Seleziona server e quindi scegliere Nuovaicona Aggiungi.

  4. Nella procedura guidata Nuovo certificato di Exchange selezionare Crea una richiesta per un certificato da un'autorità di certificazione e quindi scegliere Avanti.

  5. Specificare un nome per il certificato e quindi scegliere Avanti.

  6. Se si vuole richiedere un certificato con caratteri jolly, selezionare Richiedi un certificato con caratteri jolly e quindi specificare il dominio radice di tutti i sottodomini nel campo Dominio radice. Se non si vuole richiedere un certificato con caratteri jolly ma si vuole invece specificare ogni dominio da aggiungere al certificato, lasciare vuota questa pagina. Scegliere Avanti.

  7. Scegliere Sfoglia e specificare un server Exchange in cui archiviare il certificato. Il server selezionato deve essere il server Accesso client con connessione Internet. Scegliere Avanti.

  8. Per ogni servizio nell'elenco visualizzato, verificare che i nomi dei server esterno o interno che gli utenti useranno per connettersi al server Exchange siano corretti. Ad esempio:

    • Se gli URL interni ed esterni sono stati configurati in modo che siano gli stessi, Outlook Web App (quando si accede da Internet) e Outlook Web App (quando si accede dalla intranet) devono essere visualizzati owa.contoso.com. Rubrica offline (Rubrica offline) (quando si accede da Internet) e Rubrica offline (quando si accede dalla Intranet) devono essere visualizzate mail.contoso.com.

    • Se gli URL interni sono stati configurati per essere internal.contoso.com, Outlook Web App (quando si accede da Internet) dovrebbe mostrare owa.contoso.com e Outlook Web App (quando si accede dalla Intranet) dovrebbe mostrare internal.contoso.com.

    Questi domini verranno usati per creare la richiesta di certificato SSL. Scegliere Avanti.

  9. Aggiungere eventuali altri domini da includere nel certificato SSL.

  10. Selezionare il dominio che si vuole essere il nome comune per il set di certificati >come nome comune. Ad esempio, contoso.com. Scegliere Avanti.

  11. Inserire le informazioni sull'organizzazione. Queste informazioni saranno incluse nel certificato SSL. Scegliere Avanti.

  12. Specificare il percorso di rete in cui salvare la richiesta di certificato. Choose Finish.

Inviare la richiesta all'autorità di certificazione

Dopo aver salvato la richiesta di certificato, inoltrarla all'autorità di certificazione (CA). che può essere un'autorità di certificazione interna o di terze parti, in base all'organizzazione. I client che si connettono al server Accesso client devono considerare attendibile la CA usata. Per istruzioni dettagliate per l'invio della richiesta, cercare nel sito Web della CA.

Importare il certificato

Dopo aver ricevuto il certificato dalla CA, completare i passaggi seguenti.

Per importare la richiesta di certificato:

  1. Nella pagina Certificati server> dell'interfaccia di amministrazione di Exchange selezionare la richiesta di certificato creata nei passaggi precedenti.

  2. Nel riquadro dei dettagli della richiesta di certificato scegliere Completo in Stato.

  3. Nella pagina di richiesta in sospeso completa specificare il percorso del file > di certificato SSL OK.

  4. Selezionare il nuovo certificato appena aggiunto e quindi scegliere Modificaicona Modifica.

  5. Nella pagina del certificato scegliere Servizi.

  6. Selezionare i servizi da assegnare al certificato. È necessario specificare almeno SMTP e IIS. Scegliere Salva.

  7. Se viene visualizzato il messaggio di avviso Sovrascrivere il certificato SMTP predefinito esistente? scegliere .