Recupero di un certificato server da un'Autorità di certificazione
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-10-03
È possibile ottenere un certificato del server da un'Autorità di certificazione (CA). Questo è uno dei passi della procedura di configurazione di Secure Sockets Layer (SSL) o Transport Layer Security (TLS). È possibile ottenere certificati del server da CA di terze parti. Una CA di terze parti potrebbe richiedere di fornire una prova dell'identità prima dell'emissione del certificato. Inoltre, è possibile emettere i propri certificati del server utilizzando una CA in linea, ad esempio Servizi certificati di Microsoft.
Nota
I certificati CNG (Cryptography Next Generation) non sono supportati in MicrosoftExchange Server 2010.
Per ulteriori informazioni su certificati del server, vedere la documentazione di Windows Server 2003 Internet Information Services (IIS).
Nota
MicrosoftExchange Server 2010 include un certificato SSL autofirmato predefinito. È possibile sostituire questo certificato con un certificato di terze parti emesso da un'Autorità di certificazione. A tale scopo, è necessario eliminare prima il certificato autofirmato. Per ulteriori informazioni su come sostituire il certificato autofirmato, vedere Installazione di un certificato SSL su un server Accesso client.
Per informazioni sulle altre attività di gestione relative a SSL, vedere Gestione di SSL per un server Accesso client.
Prerequisiti
Importante
A scopo di protezione, si consiglia di accedere al computer con un account non appartenente al gruppo Administrators; utilizzare quindi il comando runas per eseguire Gestione IIS come amministratore. Al prompt dei comandi, digitare runas /user:NomeAccount_Amministrativo "mmc systemroot\system32\inetsrv\iis.msc".
Richiesta di un certificato del server a un'autorità di certificazione tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Impostazioni di protezione del server Accesso client" nell'argomento Autorizzazioni di accesso client.
Con questo esempio la richiesta di un certificato nel formato Base64 viene trasmessa alla console della riga di comando. È necessario inviare la richiesta di certificato a un'autorità di certificazione all'interno dell'organizzazione, a una CA attendibile esterna all'organizzazione o a una CA commerciale. Per farlo è possibile incollare l'output della richiesta di certificato in un messaggio di posta elettronica o nel campo appropriato nella pagina Web di richiesta di certificati dell'Autorità di certificazione. È inoltre possibile salvare la richiesta di certificato in un file utilizzando un editor di testo, ad esempio Blocco note.
Al certificato risultante saranno associati i seguenti attributi:
Nome soggetto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
Nomi alternativi soggetto: woodgrovebank.com ed example.com
Una chiave privata esportabile
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable
Attenersi alle procedure specificate dall'Autorità di certificazione prescelta per inviare la richiesta di certificato all'Autorità di certificazione.
©2010 Microsoft Corporation. Tutti i diritti riservati.