Creazione di un certificato per l'abilitazione di Mutual TLS nella Messaggistica unificata

Articolo
05/13/2016

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

È possibile abilitare la protezione Voice over IP (VoIP) per un dial plan di messaggistica unificata. Per impostazione predefinita, al momento della creazione il dial plan di messaggistica unificata utilizza la modalità non protetta o nessuna crittografia. Se si configura il dial plan di messaggistica unificata per l'utilizzo di SIP con protezione o della modalità protetta, i server Messaggistica unificata associati al dial plan di messaggistica unificata utilizzeranno la crittografia per il traffico di segnalazione SIP, per i canali di supporto RTP (Realtime Transport Protocol) o per entrambi.

Per abilitare un server Messaggistica unificata per i gateway IP e IP/PBX è necessario:

Creazione di un nuovo certificato autofirmato o pubblico da utilizzare per il Mutual TLS.
Associazione di un certificato al server Messaggistica unificata.
Configurare il dial plan di messaggistica unificata come dial plan protetto con SIP o protetto.
Configurazione della modalità di avvio su un server Messaggistica unificata.
Configurazione della porta di attesa sui gateway IP di messaggistica unificata per utilizzare la porta TCP 5061.
Importare il certificato sul gateway IP o IP PBX.

Prerequisiti

Dopo aver installato il ruolo del server Messaggistica unificata, sarà necessario creare un certificato da utilizzare per crittografare i dati tra un server di messaggistica unificata e i gateway IP o IP PBX.

Creazione di un nuovo certificato di Exchange tramite EMC

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Server Messaggistica unificata" nell'argomento Autorizzazioni della messaggistica unificata. È inoltre necessario accedere al sistema utilizzando un account appartenente al gruppo di amministratori locali del computer.

Nell'albero della console, fare clic su Configurazione server.
Nel riquadro azioni, fare clic su Nuovo certificato di Exchange per aprire la procedura guidata per la creazione di un nuovo certificato di Exchange.
Nella pagina Introduzione, immettere un nome descrittivo per il certificato.
Sulla pagina Ambito dominio, non selezionare la casella di spunta Abilita caratteri jolly per questo certificato.
Sulla pagina Configurazione di Exchange >, espandere il server Messaggistica unificata.
SelezionareCertificato autofirmato oppure Certificato pubblico, immettere il nome del dominio completo (FQDN) del server Messaggistica unificata nella casella Nome di dominio completo (FQDN) dei server Messaggistica unificata, quindi fare clic su Avanti.
Nella pagina Organizzazione e percorso, immettere le informazioni sull'organizzazione di Exchange.
Nella pagina Completamento certificato, verificare la correttezza di tutte le informazioni immesse. Se le informazioni sono corrette, scegliere Nuovo.
Nella pagina Completamento, procedere come indicato per completare la richiesta. Nella pagina è specificata anche la sintassi del cmdlet necessaria per creare un nuovo certificato.

Creazione di un nuovo certificato di Exchange tramite Shell

In questo esempio viene creata una nuova richiesta di certificato di Exchange per un server Messaggistica unificata, denominato MyUMServer con il nome breve di UMCert.

New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

Altre attività

Una volta creato un certificato per la messaggistica unificata, è possibile anche effettuare le seguenti attività:

Condividi tramite

Creazione di un certificato per l'abilitazione di Mutual TLS nella Messaggistica unificata

Prerequisiti

Creazione di un nuovo certificato di Exchange tramite EMC

Creazione di un nuovo certificato di Exchange tramite Shell

Altre attività

Risorse aggiuntive