Condividi tramite

Clonazione di un certificato esistente

  • Articolo

Ultima modifica dell'argomento: 2009-11-30

Microsoft Exchange Server 2010 crea un certificato autofirmato durante l'installazione che utilizza tutti i nomi server e dominio noti a Exchange al momento dell'installazione. Tali certificati hanno una validità di 12 mesi. In alcuni casi, risulta opportuno clonare questi certificati se è possibile utilizzare i nomi oggetto e i nomi oggetto alternativi per altri computer. È importante tenere presente che vengono clonati solo i metadati del certificato e non le serie di chiavi.

Per informazioni sulle altre attività di gestione relative ai certificati, vedere Gestione dei certificati TLS.

Clonazione di un certificato esistente tramite Shell

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gestione certificati" nell' argomentoAutorizzazioni di trasporto.

Nota

Non è possibile utilizzare EMC per clonare un certificato esistente.

Per clonare un nuovo certificato da un certificato esistente, è necessario identificare innanzitutto il certificato predefinito corrente relativo al dominio utilizzando il cmdlet Get-ExchangeCertificate. Nell'esempio seguente, viene clonato il certificato autofirmato di Exchange per il nome di dominio completo mail1.contoso.com. Questo recupera, in primo luogo, i certificati per mail1.contoso.com, quindi filtra il risultato per il certificato autofirmato e, infine, invia quel risultato al cmdlet New-ExchangeCertificate per clonare un nuovo certificato.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

Una volta eseguito il comando, Shell visualizza un prompt in cui si richiede di confermare la sovrascrittura del certificato SMTP predefinito esistente. Fare clic su N per clonare il certificato senza sovrascrivere il certificato SMTP predefinito.

Nell'esempio precedente, si presumeva la presenza di un solo certificato autofirmato di Exchange nella propria distribuzione (ossia, un esempio di installazione tipica). Tuttavia, se si hanno più certificati autofirmati all'interno dell'organizzazione, è necessario eseguire prima il cmdlet Get-ExchangeCertificate e, quindi, utilizzare l'identificazione personale del certificato specifico che si desidera clonare. Nell'esempio seguente, viene mostrato come clonare un certificato esistente, presumendo che il valore di identificazione personale per il certificato che si desidera clonare sia c4248cd7065c87cb942d60f7293feb7d533a4afc. Il primo risultato ottenuto dall'esecuzione di Get-ExchangeCertificate viene utilizzato per visualizzare i dettagli relativi ai certificati autofirmati installati in modo da poter stabilire quale identificazione personale utilizzare.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-ExchangeCertificate e New-ExchangeCertificate.