Configurare una raccolta di certificati virtuali in Exchange Server per convalidare S/MIME
Si applica a: Exchange Server 2013
In qualità di amministratore Exchange Server, è necessario configurare una raccolta di certificati virtuali in Exchange che verrà usata per convalidare i certificati S/MIME. Questa raccolta di certificati virtuali viene configurata come archivio certificati con estensione SST. Il file SST contiene tutti i certificati radice e intermedi utilizzati durante la convalida del certificato S/MIME.
Creare e salvare un SST
È possibile creare questo file di archivio certificati SST esportando i certificati da un computer attendibile usando il cmdlet Export-Certificate in Windows PowerShell e specificando il valore Type come SST. Per istruzioni, vedere Export-Certificate.For instructions, see Export-Certificate.
Dopo aver creato il file dell'archivio certificati SST, usare la sintassi seguente in Exchange Management Shell per salvare il contenuto del file SST nell'archivio certificati virtuale Exchange Online. Per aprire Exchange Management Shell, vedere Aprire Exchange Management Shell.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
In questo esempio viene importato il file SST C:\My Documents\Exported Certificate Store.sst.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SmimeConfig.
Convalida dei certificati
Exchange 2013 SP1 o versioni successive controlla prima il file SST e convalida il certificato. Se la convalida non riesce, controllerà l'archivio dei certificati della macchina locale per convalidare il certificato. Questo comportamento è diverso dalle versioni precedenti di Exchange.