Aggiungere un certificato SSL a Exchange 2007

Alcuni servizi, come Outlook via Internet, la migrazione completa a Office 365 ed Exchange ActiveSync richiedono la configurazione di certificati sul server Microsoft Exchange Server 2007. Questo articolo spiega come configurare un certificato SSL da un'Autorità di certificazione (CA) di terze parti.

Attività per l'aggiunta di un certificato SSL

L'aggiunta di un certificato SSL a Microsoft Exchange Server 2007 è un processo in tre fasi.

  1. Creare una richiesta di certificato

  2. Inviare la richiesta a un'Autorità di certificazione

  3. Importare il certificato

Creare una richiesta di certificato

Per creare una richiesta di certificato in Microsoft Exchange Server 2007, usare il comando New-ExchangeCertificate. Per eseguire il comando New-ExchangeCertificate, l'account in uso deve essere nel ruolo Exchange Server Administrator e nel gruppo Administrators locale per il server di destinazione.

Per creare una richiesta di certificato
  1. Aprire Exchange Management Shell nel server locale.

  2. Sulla riga di comando digitare:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Nel comando di esempio riportato sopra servername è il nome del server, contoso.com è un esempio di nome di dominio e certlocation è il percorso in cui si vuole memorizzare la richiesta una volta generata. Sostituire tutti questi segnaposto con le informazioni appropriate per il proprio server Microsoft Exchange Server 2007.

    Nel parametro DomainName aggiungere i nomi di dominio per la richiesta di certificato. Ad esempio, se l'URL interno e quello esterno sono stati configurati in modo da coincidere, il nome di dominio per Outlook Web App (quando si accede da Internet) e Outlook Web App (quando si accede dalla Intranet) dovrebbe essere simile a owa.servername.contoso.com.

    Usare il parametro SubjectName per specificare il nome dell'oggetto nel certificato risultante. Questo campo è usato dai servizi basati sul DNS e associa un certificato a un determinato nome di dominio.

    È necessario specificare il parametro GenerateRequest come $true, altrimenti verrà creato un certificato autofirmato.

  3. Dopo l'esecuzione del comando, una richiesta di certificato viene salvata nel percorso specificato mediante il parametro Path.

    Il comando New-ExchangeCertificate crea anche un parametro di output Thumbprint che verrà usato per inviare la richiesta a un'Autorità di certificazione di terze parti nel prossimo passaggio.

Inviare la richiesta a un'Autorità di certificazione

Dopo aver salvato la richiesta di certificato, inviarla all'Autorità di certificazione (CA). Può trattarsi di una CA interna o di una CA di terze parti, in base all'organizzazione. I client che si connettono al server Accesso client devono considerare attendibile la CA usata. Per istruzioni dettagliate per l'invio della richiesta, cercare nel sito Web della CA.

Importare il certificato

Dopo aver ricevuto il certificato dalla CA, usare il comando Import-ExchangeCertificate per importarlo.

Per importare la richiesta di certificato
  1. Aprire Exchange Management Shell nel server locale.

  2. Sulla riga di comando digitare:

    > Import-ExchangeCertificate C:\filepath

    Il parametro filepath specifica il percorso in cui è stato salvato il file del certificato fornito dalla CA di terze parti.

    Quando viene eseguito, il comando crea un parametro di output Thumbprint che verrà usato per abilitare il certificato nel prossimo passaggio.

Per abilitare il certificato
  1. Per abilitare il certificato, usare il comando Enable-ExchangeCertificate. Sulla riga di comando digitare:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Il parametro Thumbprint specifica quello ricevuto come output quando è stato eseguito il comando Import-ExchangeCertificate.

    Nel parametro Services specificare i servizi da assegnare al certificato. È necessario specificare almeno SMTP e IIS.

  2. Se viene visualizzato il messaggio di avviso Sovrascrivere il certificato SMTP predefinito esistente?, digitare A (sì per tutti).

Vedere anche

Articolo di blog sull'aggiunta di un certificato SSL a Exchange Server 2007

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×