Nel precedente articolo “Exchange 2013 Richiesta Certificato SSL SAN” abbiamo visto come eseguire la richiesta di un Certificato Digitale per Exchange. In particolare abbiamo visto come generare e personalizzare la richiesta per un Certificato Digitale SAN (Subject Alternative Names) da inviare ad una CA pubblica.
In questo secondo articolo vedremo come importare ed applicare il Certificato Digitale acquistato.
Ringraziamenti
Jason Parms di SSL2BUY Inc. che mi ha fornito un Certificato UCC SLL Comodo per Exchange Server 2013.
Importazione Certificato
Collegarsi all’Exchange Administrative Center attraverso adeguate credenziali (Durante le varie fasi di questo articolo sarà utilizzata l’utenza di sistema TESTERLAB\Administrator).
Nel menu verticale selezionare “server” e successivamente dal menu orizzontale selezionare l’opzione “certificati”.
Come si può vedere dalla screen successiva lo stato del certificato è “Richiesta in sospeso”.
Premere il link “Completa” per iniziare la procedura guidata di importazione.
Indicare il percorso contenente il certificato e premere il pulsante “Ok”
Lo stato del certificato passera a “Valido” e potrà essere assegnato ai servizi.
Dopo aver selezionato il certificato premere il pulsante “modifica”. Le informazioni relative al certificato sono visibili nelle successive screen.
Assegnazione Certificato
Passare alla pagina “Servizi” per assegnare i servizi al certificato e premere il pulsante “Salva” per confermare.
Adesso siamo pronti per utilizzare il Certificato Digitale SAN e vedere il lucchetto chiuso…
Ciao e grazie per la tua documentazione.
Mi trovo ad aver completato l’attivazione del certificato in Exchage 2016 (molto simile come interfaccia e funzionalità al 2013) ed ho un errore in avvio di Outlook
“Il nome nel certificato di sicurezza non è valido o non corrisponde al nome del sito”
l’impressione è che non trovi nel certificato il nome del server exchange nel dominio e non capisco dove devo andare a darglielo. Hai avuto noie di questo tipo dopo l’attivazione del SSL su exchange?
Grazie
Michele
Ciao Michele, un paio di domande
– il certificato è stato emesso da una CA interna o pubblica?
– esattamente cosa hai richiesto per il certificato?
– hai già eseguito una verifica con Testconnectivity ( https://testconnectivity.microsoft.com/tests/exchange )?
Nino