Procedure di certificazione in Exchange Server
Installare e configurare correttamente i certificati è fondamentale per offrire un'infrastruttura di messaggistica sicura all'organizzazione. In Exchange Server è possibile gestire i certificati nell'interfaccia di amministrazione di Exchange e in Exchange Management Shell. La gestione dei certificati nell'interfaccia di amministrazione di Exchange è stata migliorata rispetto alla gestione dei certificati in Exchange Management Console di Exchange Server 2010. In particolare, la gestione dei certificati nell'interfaccia di amministrazione di Exchange consente agli amministratori di:
Ridurre al minimo il numero di certificati necessari.
Ridurre al minimo l'interazione richiesta per i certificati.
Permettere l'installazione centralizzata e la gestione dei certificati su tutti i server di Exchange presenti nell'organizzazione.
Per altre informazioni sui certificati in Exchange, vedere Certificati digitali e crittografia in Exchange Server.
Le attività che sono associate alla gestione dei certificati in Exchange sono descritte nella tabella seguente.
| Attività | EAC | Exchange Management Shell | Argomento | Commenti |
|---|---|---|---|---|
| Creare un nuovo certificato autofirmato su un server di Exchange. |
Server>Certificati> selezionare del server.>>Creare un certificato autofirma- |
New-ExchangeCertificate | Creare un nuovo certificato autofirma di Exchange Server | È possibile creare nuovi certificati autofirmati e configurare i certificati per i servizi di Exchange in un solo passaggio. |
| Creare una nuova richiesta di certificato (nota anche come richiesta di firma del certificato o CSR) per un'autorità di certificazione. |
Server>Certificati> selezionare del server.>>Creare una richiesta per un certificato da un'autorità di certificazione |
New-ExchangeCertificate con l'opzione GenerateRequest . | Creare una richiesta di certificato di Exchange Server per un'autorità di certificazione | Le procedure sono identiche a quelle del certificato interno (ad esempio servizi di certificato di Active Directory) o commerciale. |
| Completare una richiesta di certificato in sospeso su un server di Exchange. | Server>Certificati> selezionare il server > selezionare la richiesta > di certificato fare clic sul collegamento Completa nel riquadro dei dettagli. | Import-ExchangeCertificate | Completare una richiesta di certificato di Exchange Server in sospeso | Dopo aver ricevuto il file o i file di certificato dall'autorità di certificato, installarli sul server Exchange. |
| Assegnare un certificato ai servizi di Exchange. |
Server>Certificati> selezionare il server > selezionare  >>Scheda Servizi. |
Enable-ExchangeCertificate | Assegnare certificati ai servizi di Exchange Server | Le procedure sono identiche per i certificati autofirmati o per i certificati emessi da un'autorità di certificato. Per i certificati emessi da un'apposita autorità, è possibile soltanto assegnarli ai servizi di Exchange dopo aver completato la richiesta di certificato in sospeso (installare il certificato sul server di Exchange). |
| Eliminare un certificato esistente oppure una richiesta di certificato da un server di Exchange. |
Server>Certificati> selezionare il server > selezionare  >Elimina elimina certificato. |
Remove-ExchangeCertificate | n/d | Le procedure sono identiche per i certificati autofirmati, per le richieste di certificato o per i certificati emessi da un'autorità di certificato. |
| Rinnovare un certificato esistente in un server di Exchange. | Server>Certificati> selezionare il server > selezionare il certificato > , fare clic su Rinnova nel riquadro dei dettagli. | Get-ExchangeCertificate e New-ExchangeCertificate | Rinnovare un certificato di Exchange Server | Per i certificati autofirmati, il rinnovo avviene in un solo passaggio. Per i certificati emessi da una CA, è necessario creare una richiesta di rinnovo e inviare il certificato alla CA. Il visualizzatore delle notifiche nell'interfaccia di amministrazione di Exchange mostra un avviso quando il certificato su qualsiasi server di Exchange all'interno dell'organizzazione sta per scadere. |
| Esportare un certificato esistente oppure una richiesta di certificato da un server di Exchange. |
Server>Certificati> selezionare il server > selezionare l'icona Altre opzioni del certificato > >Esportare il certificato di Exchange |
Export-ExchangeCertificate | Esportare un certificato da un server Exchange | È possibile esportare solo certificati validi (non esposti) in cui la proprietà PrivateKeyExportable ha il valore True. È solo possibile esportare le richieste di certificato in sospeso in Exchange Management Shell. Non è possibile importare un richiesta di certificato in sospeso esportata. |
| Importare (installare) un certificato su un server di Exchange. |
Server>Certificati> selezionare l'icona Altre opzioni del server >>Importare il certificato di Exchange |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | Importare un certificato che è stato esportato da un altro server. |
| Visualizzare i certificati o le richieste di certificato su un server di Exchange oppure visualizzare i dettagli per un certificato specifico o per una richiesta di certificato. |
Server>Certificati> selezionare il server Per informazioni dettagliate su un certificato o una richiesta di certificato specifica, selezionare l'elemento nell'elenco e quindi fare clic |
Get-ExchangeCertificate | n/d | Alcune proprietà del certificato sono visibili nel riquadro dei dettagli nell'interfaccia di amministrazione di Exchange, quando si seleziona l'attestato o il certificato dall'elenco. Alcune proprietà del certificato non sono visibili nella visualizzazione standard in Exchange Management Shell. Per visualizzarle, è necessario specificare il nome della proprietà (nome esatto o corrispondenza con caratteri jolly) con il cmdlet Format-Table o Format-List. Per altre informazioni, vedere Get-ExchangeCertificate. |