Nota: questo tutorial si applica a Microsoft Exchange Server (on-premises). Se utilizzi Exchange Online (parte di Microsoft 365), non è necessario generare un CSR: l’SSL è completamente gestito da Microsoft e non può essere personalizzato.
In questo tutorial ti mostreremo come generare un CSR in Microsoft Exchange. Di seguito troverai i tutorial per ogni versione di MXS.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Exchange SSL.
Indice dei contenuti
- Come generare un codice CSR in Microsoft Exchange 2019?
- Come generare un codice CSR in Microsoft Exchange 2013 e 2016?
- Come generare un codice CSR in Microsoft Exchange 2010?
- Come generare un codice CSR in Microsoft Exchange 2007?
- Come generare un codice CSR in Microsoft Exchange 2003?
Come generare un codice CSR in Microsoft Exchange 2019?
A partire da Exchange 2019 CU12 (e successivamente CU13), Microsoft ha rimosso l’opzione di generare un CSR attraverso l’Exchange Admin Center (EAC). Per queste versioni, devi generare il CSR utilizzando la riga di comando (PowerShell). Allo stesso modo, l’importazione dei certificati deve essere eseguita tramite riga di comando o PowerShell. L’EAC ora supporta solo la creazione di certificati autofirmati.
Per Exchange 2019, fai riferimento alle istruzioni PowerShell fornite di seguito.
Come generare un codice CSR in Microsoft Exchange 2019 (CU12/CU13 e successivi)
- Apri PowerShell sul tuo server Exchange.
- Genera il CSR: usa il cmdlet New-ExchangeCertificate. Ad esempio:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, S=State, L=City, O=YourOrganization, OU=YourDepartment, CN=yourdomain.com" -DomainName yourdomain.com, autodiscover.yourdomain.com -KeySize 2048 -PrivateKeyExportable $true -Path "C:\Path\to\your\csr.req" - Invia il CSR:
Apri il file generato (ad esempio, utilizzando il Blocco Note) e copia l’intero contenuto, compresi i tag —–BEGIN NEW CERTIFICATE REQUEST—– e —–END NEW CERTIFICATE REQUEST—–, quindi incollalo nel tuo modulo d’ordine SSL.
Come generare un codice CSR in Microsoft Exchange 2013 e 2016?
Utilizzeremo Exchange Admin Center (EAC) per creare il CSR.
- Apri il tuo browser e digita l’URL del tuo server (ad esempio https://localhost/ecp) per accedere all’ Exchange Admin Center.
- Nella pagina EAC seleziona Server dal menu di sinistra, quindi clicca su Certificati in alto a destra.
- Clicca sul simbolo + per avviare la procedura guidata per il nuovo certificato di Exchange.
- Nella nuova finestra, seleziona Crea una richiesta di certificato da un’autorità di certificazione e clicca su Avanti.
- Ora inserisci un nome amico per il tuo certificato. Puoi scegliere qualsiasi nome; tuttavia, ti consigliamo di inserire il nome del tuo dominio per evitare di confonderti.
- Se vuoi proteggere il tuo server di posta con un certificato Wildcard, seleziona la casella e inserisci il nome del dominio di base con un asterisco davanti al dominio (ad esempio *.ssldragon.com). Per i certificati normali, lascia la casella non selezionata. Clicca su Avanti
- Nella finestra successiva, clicca su Sfoglia e seleziona il server in cui desideri memorizzare la richiesta di certificato. Clicca su Avanti
- Salta questo passaggio se stai generando un codice CSR per un certificato Wildcard; altrimenti, continua. Dall’elenco, seleziona i servizi che desideri associare al tuo certificato SSL. Usa “Ctrl+Clic sinistro” per evidenziare i servizi. Al termine, clicca su Avanti.
- Se hai un certificato SSL multidominio, nella finestra successiva apparirà un elenco di domini e sottodomini che puoi includere. Usa il pulsante + per aggiungere altri nomi o il pulsante – per rimuovere quelli indesiderati. Assicurati di non rimuovere il nome del server, poiché anch’esso è presente nell’elenco. Ricontrolla i nomi e clicca su Avanti
- Specify information about your organization. Follow the examples below:
- Nome dell’organizzazione – il nome registrato ufficialmente della tua organizzazione
- Nome del reparto: il reparto che gestisce i tuoi certificati SSL. Di solito si tratta di IT
- Nome del Paese/Regione – il Paese in cui la tua organizzazione è legalmente ubicata
- Città/Località – la città/località in cui la tua azienda è legalmente ubicata
- Stato/Provincia – lo Stato/Provincia in cui ha sede legale la tua attività.
- Nella finestra successiva, alla voce *Salva la richiesta di certificato nel seguente file, inserisci il percorso in cui vuoi salvare il file di richiesta del certificato (file .req), quindi clicca su Fine.
- Apri il codice CSR appena generato con un editor di testo come Notepad. Copia il contenuto del file e incollalo nel modulo d’ordine di SSL Dragon. Assicurati di includere i tag – INIZIO RICHIESTA NUOVO CERTIFICATO – e – FINE RICHIESTA NUOVO CERTIFICATO -.
- Attendi che il tuo certificato SSL arrivi nella tua casella di posta elettronica, quindi continua con l’installazione.
Come generare un codice CSR in Microsoft Exchange 2010?
Nota: Exchange 2010 è deprecato e non supportato dal 2025. Utilizzalo a tuo rischio e pericolo.
Microsoft Exchange Server 2010 ha introdotto un ampio elenco di miglioramenti e nuove funzionalità come il database, il server di accesso client, l’archivio personale, la riduzione dei requisiti hardware e molto altro ancora. Anche il processo di creazione del CSR è cambiato rispetto alle versioni precedenti. Segui i passaggi seguenti per generare con successo il tuo codice CSR per MXS 2010.
- Avvia la Console di gestione di Exchange tramite Start > Programmi > Microsoft Exchange 2010.
- Nel riepilogo della Salute dell’organizzazione, clicca su Gestisci database sotto il riepilogo dell ‘organizzazione.
- Nel menu di sinistra di Exchange, seleziona Configurazione del server, quindi scegli Nuovo certificato di Exchange dal pannello di destra.
- Si aprirà la procedura guidata Nuovo certificato di Exchange. Nel menu Introduzione , inserisci un nome amichevole per il certificato e clicca su Avanti.
- Nella sezione Ambito di dominio clicca su Avanti.
Nota: se vuoi aggiungere un certificato Wildcard, seleziona la casella Abilita certificato Wildcard, inserisci il nome del dominio radice insieme a un asterisco (ad esempio *.ssldragon.com) e poi clicca su Avanti. - In Configurazione di Exchange, seleziona i servizi che vuoi proteggere e clicca su Avanti.
- Nella pagina Domini del certificato, aggiungi il nome comune (il nome di dominio completamente qualificato associato al certificato SSL). Clicca su Imposta come nome comune, quindi su Avanti
- Nella sezione Organizzazione e Sede compila i campi con informazioni aggiornate sulla tua azienda. Assicurati di inserire il nome ufficiale e la sede in cui l’organizzazione è legalmente registrata.
- Nella stessa sezione Organizzazione e Posizione clicca su Sfoglia e seleziona un percorso di salvataggio per il tuo file CSR. Specifica un nome per il file.req e clicca su Salva.
- Ora, nella procedura guidata Nuovo certificato di Exchange, clicca su Avanti, poi su Nuovo e infine su Fine .
- Successivamente, devi aprire il file CSR e copiare-incollare l’intero contenuto, compresi – INIZIO RICHIESTA NUOVO CERTIFICATO– e –FINE RICHIESTA NUOVO CERTIFICATO–, in un file editor di testo come Notepad.
- Utilizza il CSR nel processo d’ordine con SSL Dragon
- Attendi che la CA approvi la tua richiesta SSL e, una volta ricevuto il certificato, procedi con l’installazione.
Come generare un codice CSR in Microsoft Exchange 2007?
Nota: Microsoft Exchange 2007 è deprecato e non più supportato dal 2025.
- Clicca su Start, vai su Tutti i programmi > Microsoft Management Server 2007 e seleziona Exchange Management Shell.
- Copia-incolla il seguente comando in un editor di testo semplice come il Blocco Note di Windows:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, L=City, S=State, O=Company Name, OU=Organizational Unit, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt - Aggiorna i seguenti parametri come mostrato di seguito:
- C -Codice di due lettere del paese in cui ha sede la tua organizzazione (ad esempio, Stati Uniti)
- L – Nome completo della città o della località in cui si trova la tua organizzazione (es. San Jose)
- S – Nome completo dello stato, della regione o della provincia della tua organizzazione (es. California)
- O – Il nome legalmente registrato della tua organizzazione (es. GPI Holding, LLC)
- OU – L’unità organizzativa responsabile della gestione della SSL (ad esempio, l’IT).
- CN – Il nome di dominio completamente qualificato che vuoi proteggere (es. ssldragon.com)
Nota: se vuoi proteggere il tuo sito con un certificato SSL Wildcard, aggiungi un asterisco davanti al nome di dominio (es. *.ssldragon.com). - -privatekeyexportable – imposta questo parametro a $true per abilitare l’esportazione del certificato
- -keysize – imposta questo parametro a 2048 (la lunghezza di bit standard del settore)
- -Percorso – indica il percorso e il nome del file del certificato generato (ad esempio c:\csr\certrequest.txt). In questo esempio, il certificato verrà creato nella cartella “csr” dell’unità C:.
- Ricontrolla il comando che hai appena modificato e copialo e incollalo in Exchange
- Se la generazione del CSR è andata a buon fine, la tua impronta sarà disponibile. A questo punto, devi copiare e incollare l’intero contenuto in un file di testo, includendo – INIZIO RICHIESTA NUOVO CERTIFICATO– e –FINE RICHIESTA NUOVO CERTIFICATO–.
- Invia il CSR appena generato durante il processo d’ordine con SSL Dragon.
- Attendi che la CA convalidi la tua richiesta e rilasci il certificato SSL. Una volta arrivato nella tua casella di posta elettronica, preparati a installare il certificato SSL.
Come generare un codice CSR in Microsoft Exchange 2003?
Nota: Exchange 2003 è obsoleto e non più sicuro per qualsiasi infrastruttura rivolta al pubblico. Ti consigliamo vivamente di migrare a un sistema di posta elettronica o di Exchange moderno.
Per la gestione dei certificati, Microsoft Exchange 2003 lavora in tandem con la console di Microsoft IIS. Consulta la nostra guida approfondita su come generare un codice CSR in Microsoft IIS 5 e 6 e poi torna a questa guida.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

