Configurazione di Outlook via Internet per l'utilizzo di più certificati SSL

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

Si possono utilizzare più certificati SSL (Secure Sockets Layer) per Outlook Anywhere ed i servizi Microsoft Exchange usati da Microsoft Office Outlook 2007 e Outlook 2010, quali Messaggistica unificata e Rubrica offline. 

Dopo aver configurato correttamente la distribuzione di Outlook Anywhere per l'utilizzo di più certificati SSL, i client appartenenti al dominio contattano Active Directory per ottenere l'indirizzo del sito per il servizio di individuazione automatica dall'oggetto SCP (Service Connection Point). I client non appartenenti al dominio o che non hanno accesso diretto a Active Directory contattano il server DNS per ottenere l'indirizzo del sito per l'oggetto SCP del servizio di individuazione automatica. Dopo che un client si collega al servizio di individuazione automatica, riceve gli URL per i servizi di Microsoft Exchange disponibili. Il client non visualizza mai un messaggio di avviso relativo ai certificati perché durante il processo di connessione viene fornito un certificato valido in ogni fase.

Per informazioni sulle attività di gestione relative a Outlook Anywhere, vedere Gestione di Outlook via Internet.

Configurazione della distribuzione di Outlook Anywhere per l'utilizzo di più certificati SSL

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "SSL per Outlook Anywhere", "Gestione IIS" e "Impostazioni della directory virtuale per il servizio di individuazione automatica" nell'argomento Autorizzazioni di accesso client.

Di seguito viene fornita la procedura necessaria per configurare Outlook Anywhere per l'utilizzo di più certificati SSL.

1. Ottenere due certificati SSL validi   È necessario ottenere due certificati SSL validi da un'autorità di certificazione (CA) considerata attendibile dal sistema operativo del client. Un certificato SSL verrà utilizzato per il sito che gestisce la posta elettronica, l'altro verrà utilizzato per il sito dedicato al servizio di individuazione automatica. Ad esempio, è possibile creare un certificato SSL denominato mail.contoso.com e un altro certificato denominato autodiscover.contoso.com. Per ulteriori informazioni, vedere Recupero di un certificato server da un'Autorità di certificazione.

2. Configurare un secondo indirizzo IP   Dopo aver ottenuto i certificati, si deve assegnare un indirizzo IP aggiuntivo alla scheda di rete, nota anche come NIC, sul server Accesso client Microsoft Exchange Server 2010. In questo modo il server Accesso client sarà abilitato per disporre di due indirizzi IP pubblici. Per ulteriori informazioni, vedere la documentazione di Windows Server 2008 sulla configurazione di reti e server.

3. Creare un record A   Creare un record risorse Host A utilizzando Gestore DNS per il secondo sito dedicato al servizio di individuazione automatica, ad esempio, autodiscover.contoso.com e scegliere il nuovo indirizzo IP creato sul server Accesso client. Per ulteriori informazioni, vedere la documentazione DNS di Windows Server 2008 sull'aggiunta di record di risorse.

4. Creare un nuovo sito Web di individuazione automatica   Sul server Accesso client, utilizzare il programma di amministrazione di Internet Information Services (IIS) per creare un nuovo sito Web e scegliere una directory vuota. Assegnare quindi il nuovo sito Web all'indirizzo IP del secondo sito dedicato al servizio di individuazione automatica (ad esempio, autodiscover.contoso.com). Fare quanto segue:

   1. Da Gestione IIS, espandere il nome del server > Siti e selezionare il nuovo sito Web

   2. Nel riquadro Azioni selezionare Binding.

   3. Dalla finestra di dialogo Binding sito, nella colonna Tipi, selezionare http e fare clic su Modifica.

   4. Nella finestra di dialogo Modifica binding sito, assegnare l'indirizzo IP dedicato, immettere il nome host (ad esempio, autodiscover.contoso.com) e fare clic su OK.

5. Creare una nuova directory virtuale dell'individuazione automatica   Usare il cmdlet New-AutodiscoverVirtualDirectory per creare la nuova directory virtuale dell'individuazione automatica su questo secondo sito Web dedicato al servizio di individuazione automatica. Per ulteriori informazioni, vedere Creazione di una directory virtuale di individuazione automatica.

6. Rimuovere la directory virtuale di individuazione automatica per il sito Web predefinito   È necessario individuare e rimuovere correttamente la directory virtuale del servizio di individuazione automatica creata durante l'installazione di Exchange utilizzando il cmdlet Remove-AutoDiscoverVirtualDirectory. Per ulteriori informazioni, vedere Eliminazione della directory virtuale di individuazione automatica predefinita.

7. Assegnare i certificati SSL ai siti Web corretti   È necessario assegnare il primo certificato SSL (ad esempio, il certificato per mail.contoso.com) al sito Web predefinito e il secondo certificato SSL al sito dedicato al servizio di individuazione automatica (ad esempio, il sito Web autodiscover.contoso.com). Fare quanto segue:

   1. Da Gestione IIS, espandere il nome del server > Siti e selezionare il sito Web

   2. Nel riquadro Azioni selezionare Binding.

   3. Nella finestra di dialogo Binding sito fare clic su Aggiungi.

   4. Nella finestra di dialogo Aggiungi binding sito impostare il tipo di binding su https.

   5. Sotto certificato SSL, selezionare il certificato SSL da usare per questo sito e fare clic su OK.

8. Modificare gli URL per i servizi di Exchange   È necessario modificare gli URL interni ed esterni per i servizi di Exchange disponibili per scegliere il sito dedicato alla gestione della posta elettronica, ad esempio, mail.contoso.com. Per ulteriori informazioni su come impostare gli URL per i servizi di Exchange, vedere Configurazione dei servizi di Exchange per il servizio di individuazione automatica.

9. Configurare l'oggetto SCP   Si deve configurare l'oggetto SCP per usare il sito dedicato al servizio di individuazione automatica, ad esempio, autodiscover.contoso.com. In questo esempio, l'oggetto SCP Active Directory viene impostato in modo da indirizzare gli utenti all'URL autodiscover.contoso.com utilizzando il cmdlet Set-ClientAccessServer in CAS1: 

   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
   

10. Verificare i risultati   Dopo aver completato questi passi, è necessario assicurarsi che i siti dedicati alla gestione della posta elettronica e del servizio di individuazione automatica possano essere risolti internamente ed esternamente dal client di Outlook. Per ulteriori informazioni, vedere Verifica della connettività di Outlook via Internet e Verifica della connettività dell'individuazione automatica di Outlook.

Altre attività

Dopo aver configurato Outlook Anywhere per usare più certificati SSL, è possibile anche effettuare le seguenti attività:

• Configurazione di Outlook via Internet per l'utilizzo di un certificato SSL con reindirizzamento

• Verifica della connettività di Outlook via Internet

• Verifica della connettività dell'individuazione automatica di Outlook

 ©2010 Microsoft Corporation. Tutti i diritti riservati.