Condividi tramite

Installazione di certificati emessi per le richieste di certificato

  • Articolo

Ultima modifica dell'argomento: 2009-12-02

Microsoft Exchange Server 2010 crea un certificato autofirmato durante l'installazione che utilizza tutti i nomi server e di dominio noti al momento dell'installazione. Tuttavia, è anche possibile utilizzare i certificati firmati da un'autorità di certificazione. Dopo l'invio di una richiesta di certificato a un'autorità di certificazione, questa emette un certificato o una catena di certificati. In entrambi i casi, i certificati vengono recapitati come file da installare con il cmdlet Import-ExchangeCertificate.

Importante

Non utilizzare lo snap-in Gestione certificati per importare i certificati relativi a qualsiasi servizio su un server Exchange. Lo snap-in Gestione certificati per l'importazione di certificati nei server Exchange non funziona. Di conseguenza, il servizio TLS o altri servizi certificati di Exchange non funzionano.

Per informazioni sulle altre attività di gestione relative ai certificati, vedere Gestione dei certificati TLS.

Prerequisiti

  • È necessario prima creare una richiesta di certificato, quindi inviarla all'autorità di certificazione. Per la procedura dettagliata, vedere Generazione di richieste per i Servizi certificati di terze parti.
  • È necessario posizionare i certificati emessi dall'autorità di certificazione in una posizione accessibile in rete.

Installazione dei certificati emessi dall'autorità di certificazione tramite Shell

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gestione certificati" nell'argomentoAutorizzazioni di trasporto.

Nota

Non è possibile utilizzare EMC per installare i certificati emessi dall'autorità di certificazione.

Utilizzare il cmdlet Import-ExchangeCertificate per installare un certificato emesso dall'autorità di certificazione. Nell'esempio seguente viene illustrato come importare e abilitare un certificato per TLS SMTP:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

Nell'esempio seguente viene illustrato come importare un certificato e abilitarlo per un server Accesso client che supporta client POP3.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP