Gestione certificati via GUI con Exchange 2007

Home » Gestione certificati via GUI con Exchange 2007

Gestione certificati via GUI con Exchange 2007

Quando si installa Exchange 2007/2010 con il ruolo del server CAS (Client Access Server), viene creato un certificato autofirmato. Tale certificato è stato progettato per facilitare le comunicazioni protette tra server Exchange 2007 all’interno di un’organizzazione e forniscono anche un metodo temporaneo di crittografia delle comunicazioni client fino a quando non viene ricevuto e installato un certificato alternativo. Il certificato autofirmato include due voci Nome alternativo soggetto: una per il nome NetBIOS del server Accesso client e una per il nome di dominio completo (FQDN, Fully Qualified Domain Name) del server Accesso client. Sebbene sia possibile utilizzare il certificato autofirmato per crittografare le comunicazioni tra un server Accesso client e altri ruoli del server Exchange Server 2007, non è consigliabile utilizzarlo con applicazioni e dispositivi client. A causa delle limitazioni di un certificato autofirmato, è consigliabile sostituire tale certificato con un certificato attendibile di terze parti o un certificato firmato da una PKI di Windows.

Exchange 2007 a differenza di Exchange 2010 non ha nessuno snap-in grafico per gestire questi certificati digitali: bisogna fare tutto quindi da riga di comando tramite Powershell. Per i più pigri adesso è disponibile un tool di terze parti gratuito che colma questa lacuna.

Il tool vi permette di vedere gli attuali certificati installati, capire se sono autogenerati, a che servizi sono associati; installare e modificare nuovi e vecchi certificati. Download da qui -> http://www.u-btech.com/products/certificate-manager-for-exchange-2007.html

By |2012-03-22T11:31:10+00:00Marzo 22nd, 2012|Sistemistica Microsoft|Commenti disabilitati su Gestione certificati via GUI con Exchange 2007