Creazione di una richiesta di certificato digitale

Si applica a: Exchange Server 2013

In Exchange Server 2013 è possibile gestire i certificati tramite EAC o Shell. L'interfaccia di amministrazione di Exchange include una nuova interfaccia utente di gestione dei certificati. Tramite questa nuova interfaccia utente è possibile creare un nuovo certificato, modificare un certificato esistente o rimuovere un certificato.

Che cosa è necessario sapere prima di iniziare?

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.

Creazione di una nuova richiesta di certificato tramite EAC

  1. Nell'interfaccia di amministrazione di Exchange passare a Certificati server>.

  2. Nell'elenco Seleziona server selezionare il server per cui si vuole creare un certificato e quindi fare clic su Aggiungi icona..

  3. Nella procedura guidata Nuovo certificato di Exchange scegliere Crea una richiesta per un certificato da un'autorità di certificazione o Crea un certificato autofirma e quindi selezionare Avanti.

  4. Immettere un nome descrittivo per il certificato e selezionare Avanti.

  5. Se non è stato scelto un certificato autofirmata e si vuole un certificato con caratteri jolly, selezionare la casella contrassegnata Come richiedere un certificato con caratteri jolly, immettere il dominio radice, ad esempio *.contoso.com, quindi selezionare Avanti. Se si sceglie un certificato autofirmate, ignorare questo passaggio.

  6. Selezionare i server a cui si vuole applicare il certificato e selezionare Avanti.

  7. Specificare i domini da includere nel certificato e quindi selezionare Avanti.

  8. Verificare che i domini inclusi siano corretti. Se è stato scelto un certificato autofirma, selezionare Fine. Altrimenti seleziona Avanti.

  9. Immettere il nome dell'organizzazione, il nome del reparto, la città o la località, lo stato o la provincia e il paese o l'area geografica e quindi selezionare Avanti.

  10. Immettere un percorso per salvare la richiesta di certificato e selezionare Fine.

Se non è stato selezionato un certificato autofirma, è necessario inviare il file della richiesta di certificato all'autorità di certificazione per l'elaborazione.

Usare Shell per creare una nuova richiesta di certificato

Eseguire i comandi seguenti.

  $reqfile = New-ExchangeCertificate -GenerateRequest -SubjectName "C=US,o=Contoso,cn=contosotocert" -DomainName "contoso.com" -PrivateKeyExportable $true
$reqfile | out-file c:\certreq.txt

Come verificare se l'operazione ha avuto esito positivo

Se è stato creato un certificato autofirma, il certificato appena creato verrà visualizzato nell'interfaccia utente di gestione dei certificati. Se è stata creata una richiesta di certificato da un'autorità di certificazione, il file della richiesta di certificato si troverà nel percorso specificato. Inviare questo file all'autorità di certificazione.