Condividi tramite


Come sostituire il certificato SSL predefinito con un altro certificato disponibile nell'elenco locale

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-29

Per impostazione predefinita, quando si installa Microsoft Exchange Server 2007 con il ruolo del server Accesso client, viene installato un certificato digitale Secure Sockets Layer (SSL). È possibile utilizzare tale certificato autofirmato per determinare una crittografia SSL relativa alle comunicazioni tra computer client e dispositivi mobili e il server Accesso client. Questo certificato autofirmato è supportato da Exchange ActiveSync e Microsoft Office Outlook Web Access. Non è supportato da Outlook via Internet.

Per utilizzare il certificato autofirmato, è necessario installarne una copia nell'archivio certificati radice attendibili o nell'archivio certificati personale dei computer client e dei dispositivi che si connetteranno al server Accesso client. Questo argomento spiega come esportare una copia del certificato autofirmato per l'installazione in altri percorsi.

Nota

Si consiglia di richiedere a tutti i client esterni di utilizzare SSL per connettersi a Exchange Server 2007.

Per esportare una copia del certificato autofirmato, è necessario innanzitutto ottenere l'identificazione del certificato. L'identificazione è una stringa identificativa associata al certificato digitale. Una volta ottenuta l'identificazione, è possibile esportare una copia del certificato digitale utilizzando tale identificazione.

Informazioni preliminari

Per eseguire la procedura riportata di seguito, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange con diritti di sola visualizzazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per utilizzare Exchange Management Shell per determinare l'identificazione del certificato autofirmato esistente

  • Eseguire il comando riportato di seguito:

    Get-ExchangeCertificate -DomainName mail1.contoso.com 
    

Per utilizzare Exchange Management Shell per esportare una copia del certificato autofirmato

  • Eseguire il comando riportato di seguito:

    Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
    

    Il valore di Thumbprint deriva dal primo certificato elencato nell'output per il cmdlet di Get-ExchangeCertificate.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-ExchangeCertificate e Export-ExchangeCertificate.

Ulteriori informazioni

Per ulteriori informazioni sulla protezione e Exchange 2007, vedere i seguenti argomenti: