Condividi tramite


Come recuperare un certificato server da un'Autorità di certificazione

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-20

In questo argomento viene descritto come ottenere un certificato server da un'Autorità di certificazione (CA, Certification Authority). Il recupero di un certificato server da un'Autorità di certificazione costituisce un passaggio del processo di configurazione di SSL (Secure Sockets Layer) o TLS (Transport Layer Security). È possibile ottenere certificati server da CA di terze parti. Una CA di terze parti potrebbe richiedere di fornire una prova dell'identità prima dell'emissione del certificato. Inoltre, è possibile emettere i propri certificati server utilizzando una CA in linea, quale ad esempio Servizi certificati di Microsoft. 

Per ulteriori informazioni su Servizi certificati, vedere la documentazione di Microsoft Windows Server 2003 IIS.

Nota

Microsoft Exchange Server 2007 include un certificato autofirmato SSL (Secure Sockets Layer). È possibile sostituire questo certificato con un certificato di terze parti emesso da un'Autorità di certificazione. A tale scopo, è necessario eliminare prima il certificato autofirmato. Per ulteriori informazioni su come sostituire un certificato autofirmato, vedere Come installare un certificato SSL in un server Accesso client.

Informazioni preliminari

Per eseguire questa procedura, è necessario disporre della delega del ruolo di Amministratore di Exchange solo visualizzazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Importante

Prima di eseguire questa procedura, è necessario leggere Gestione della protezione dell'accesso client.

Importante

A scopo di protezione, si consiglia di accedere al computer con un account non appartenente al gruppo Administrators e quindi utilizzare il comando runas per eseguire la Gestione IIS come amministratore. Al prompt dei comandi, digitare runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".

Procedura

Per utilizzare la Exchange Management Shell per ottenere un certificato server da un'Autorità di certificazione

  1. Eseguire il comando riportato di seguito:

    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
    

    Con questo comando verrà creato un file di testo contenente una richiesta di certificato in formato PKCS#10.

  2. Utilizzare le procedure specificate dall'autorità di certificazione selezionata per inviare la richiesta di certificato all'Autorità di certificazione.

Ulteriori informazioni

Per ulteriori informazioni sulle procedure da seguire per configurare SSL per Outlook Web Access ed Exchange ActiveSync, vedere i seguenti argomenti di riferimento.