Generazione di richieste per i Servizi certificati di terze parti
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
Microsoft Exchange Server 2010 crea un certificato autofirmato durante l'installazione che utilizza tutti i nomi server e dominio noti a Exchange al momento dell'installazione. È tuttavia possibile utilizzare anche certificati firmati da un'autorità di certificazione (CA). Se si utilizza un'autorità di certificazione per generare certificati, è necessario fornire una richiesta di certificato in base ai requisiti dell'autorità di certificazione.
Per generare una richiesta di certificato, è possibile utilizzare il cmdlet New-ExchangeCertificate con il parametro GenerateRequest. È, quindi, possibile salvare la richiesta in un file utilizzando il cmdlet Set-Content. Il file risultante è rappresentato da un file di richiesta PKCS #10 (.req). PKCS #10 rappresenta lo standard di sintassi della richiesta di certificazione specificato dall'RFC 2314 (per informazioni dettagliate, vedere https://www.ietf.org/rfc/rfc2314.txt).
Per informazioni sulle altre attività di gestione relative ai certificati, vedere Certificati.
Prerequisiti
È necessario contattare l'autorità di certificazione per stabilire i relativi requisiti per le nuove richieste di certificati.
Generazione di una richiesta di certificato da un'autorità di certificazione tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gestione certificati" nell'argomento Autorizzazioni di trasporto.
Nota
Per istruzioni sull'utilizzo di Exchange Management Shell per la generazione di una richiesta di certificato, vedere Creazione di un nuovo certificato di Exchange.
In questo esempio, viene generata una richiesta di certificato per il server di Contoso, mail1. Il nome comune del nome oggetto include il nome di dominio completo del server, mentre il nome alternativo dell'oggetto contiene tutti i domini accettati per Contoso.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data
In questo esempio, viene generata una richiesta di certificato per il server di Contoso, mail1. La richiesta di certificato è simile all'esempio precedente, ma viene salvata come un file di richiesta di certificato con codifica DER.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte
In questo esempio, viene creata una richiesta di certificato da un certificato Contoso.com esistente.
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com"
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data
In questo esempio, viene creata una richiesta di certificato con un carattere jolly per tutti i sottodomini Contoso.com.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ExchangeCertificate.
Altre attività
Una volta generata la richiesta di certificato, è anche possibile installare il certificato rilasciato dall'autorità di certificazione nella propria organizzazione. Per la procedura dettagliata, vedere Installazione di certificati emessi per le richieste di certificato.
©2010 Microsoft Corporation. Tutti i diritti riservati.