Condividi tramite

Creazione di un nuovo certificato di Exchange

  • Articolo

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2010-01-12

Dopo aver installato il ruolo del server Accesso client, è necessario creare un certificato SSL (Secure Sockets Layer) per i diversi servizi nell'organizzazione.

Prerequisiti

Il ruolo del server Accesso client è stato installato.

Operazione desiderata

  • Utilizzo di EMC per creare un nuovo certificato di Exchange
  • Utilizzo della shell per creare un nuovo certificato di Exchange

Utilizzo di EMC per creare un nuovo certificato di Exchange

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Impostazioni di protezione del server Accesso client" nell'argomento Autorizzazioni di accesso client

  1. Nella struttura della console, fare clic su Configurazione server.
  2. Nel riquadro azioni, fare clic su Nuovo certificato di Exchange per aprire la procedura guidata per la creazione di un nuovo certificato di Exchange.
    • Questa procedura guidata consente di determinare quale tipo di certificati sono necessari per l'organizzazione di Exchange.
  3. Nella pagina Introduzione, immettere un nome descrittivo per il certificato.
  4. Nella pagina Ambito di dominio, selezionare la casella di controllo Abilita caratteri jolly per questo certificato e immettere un dominio principale per applicare automaticamente il certificato a tutti i sottodomini creando un certificato con caratteri jolly.
  5. Nella pagina Organizzazione e percorso, immettere le informazioni sull'organizzazione di Exchange. Fare clic su Sfoglia per selezionare il percorso del file di richiesta del certificato, quindi immettere il nome del file da utilizzare.
  6. Nella pagina Completamento certificato, verificare la correttezza di tutte le informazioni immesse. Se le informazioni sono corrette, scegliere Nuovo.
  7. Nella pagina Completamento, procedere come indicato per completare la richiesta. Nella pagina è specificata anche la sintassi del cmdlet necessaria per creare un nuovo certificato.

Utilizzo della shell per creare un nuovo certificato di Exchange

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Impostazioni di protezione del server Accesso client" nell'argomento Autorizzazioni di accesso client

Il codice di esempio riportato di seguito, restituisce la richiesta di certificato nel formato Base64 alla console della riga di comando. È necessario inviare la richiesta di certificato a un'Autorità di certificazione all'interno dell'organizzazione, a un'Autorità di certificazione attendibile esterna all'organizzazione o a un'Autorità di certificazione commerciale. Per farlo è possibile incollare l'output della richiesta di certificato in un messaggio di posta elettronica o nel campo appropriato nella pagina Web di richiesta di certificati dell'autorità di certificazione. È inoltre possibile salvare la richiesta di certificato in un file utilizzando un editor di testo, ad esempio Blocco note.

Al certificato risultante saranno associati i seguenti attributi:

  • Nome soggetto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Nomi alternativi soggetto: woodgrovebank.com ed example.com
  • Una chiave privata esportabile
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable