Come sostituire il certificato SSL predefinito con un altro certificato disponibile nell'elenco locale
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-03-29
Per impostazione predefinita, quando si installa Microsoft Exchange Server 2007 con il ruolo del server Accesso client, viene installato un certificato digitale Secure Sockets Layer (SSL). È possibile utilizzare tale certificato autofirmato per determinare una crittografia SSL relativa alle comunicazioni tra computer client e dispositivi mobili e il server Accesso client. Questo certificato autofirmato è supportato da Exchange ActiveSync e Microsoft Office Outlook Web Access. Non è supportato da Outlook via Internet.
Per utilizzare il certificato autofirmato, è necessario installarne una copia nell'archivio certificati radice attendibili o nell'archivio certificati personale dei computer client e dei dispositivi che si connetteranno al server Accesso client. Questo argomento spiega come esportare una copia del certificato autofirmato per l'installazione in altri percorsi.
Nota
Si consiglia di richiedere a tutti i client esterni di utilizzare SSL per connettersi a Exchange Server 2007.
Per esportare una copia del certificato autofirmato, è necessario innanzitutto ottenere l'identificazione del certificato. L'identificazione è una stringa identificativa associata al certificato digitale. Una volta ottenuta l'identificazione, è possibile esportare una copia del certificato digitale utilizzando tale identificazione.
Informazioni preliminari
Per eseguire la procedura riportata di seguito, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange con diritti di sola visualizzazione.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Procedura
Per utilizzare Exchange Management Shell per determinare l'identificazione del certificato autofirmato esistente
Eseguire il comando riportato di seguito:
Get-ExchangeCertificate -DomainName mail1.contoso.com
Per utilizzare Exchange Management Shell per esportare una copia del certificato autofirmato
Eseguire il comando riportato di seguito:
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).passwordIl valore di Thumbprint deriva dal primo certificato elencato nell'output per il cmdlet di Get-ExchangeCertificate.
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-ExchangeCertificate e Export-ExchangeCertificate.
Ulteriori informazioni
Per ulteriori informazioni sulla protezione e Exchange 2007, vedere i seguenti argomenti: