bg-tutorials

Come installare un certificato SSL su Office 365

Questo tutorial ti mostrerà passo dopo passo come installare un certificato SSL in Microsoft Office 365. Oltre alle istruzioni per la configurazione, scoprirai anche il posto migliore per acquistare certificati SSL a prezzi accessibili.

Se hai già generato il codice CSR e ricevuto il certificato SSL dal tuo provider SSL, salta la fase di creazione del CSR e passa direttamente alle linee guida per l’installazione. Usa i link di ancoraggio qui sotto per navigare tra le varie sezioni.

Indice dei contenuti

  1. Generare un codice CSR su Microsoft Office 365
  2. Installare un certificato SSL su Microsoft Office 365
  3. Prova la tua installazione SSL
  4. Dove acquistare il miglior certificato SSL per Microsoft Office 365?
Dashboard di Office 365 con le icone delle app.

Generare un codice CSR

CSR è l’acronimo di Certificate Signing Request, un blocco di testo codificato con i dati di contatto che ogni richiedente SSL deve inviare alla CA durante il processo di registrazione SSL.

Hai due opzioni:

  1. Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
  2. Segui il nostro tutorial passo dopo passo su come creare il CSR su Microsoft Office 365.

Installare un certificato SSL su Office 365

Importante! Non devi installare un certificato SSL nei servizi cloud di Microsoft 365 come Exchange Online o SharePoint Online. Microsoft gestisce automaticamente il TLS. Devi gestire i certificati SSL solo sui tuoi server, app o gateway che si connettono o lavorano insieme a M365.

Questa guida tratta tre casi d’uso comuni per i certificati commerciali negli ambienti Microsoft 365:

  • Exchange Online con SSL/TLS attivo
  • Configurazioni di Exchange Server on-premise o ibride
  • Applicazioni o servizi web ospitati da Azure

Vediamo di illustrare ciascuna di esse, passo dopo passo.

Exchange Online: Applicare SSL/TLS con un partner (senza caricamento Cert)

Se utilizzi solo Exchange Online e vuoi proteggere il flusso di posta con un server esterno affidabile (ad esempio un’organizzazione partner, un sistema legacy, una stampante), puoi applicare l’SSL/TLS utilizzando un connettore.

Come impostare il TLS nel flusso di posta di Microsoft 365

  1. Accedi al tuo account Exchange
  2. Nel pannello di sinistra, seleziona il flusso di posta > Connettori
  3. Clicca su Aggiungi un connettoree scegli:
    • Da: Microsoft 365
    • A: Organizzazione partner
  4. Clicca su Avanti e segui la procedura guidata
  5. Nel passaggio Restrizioni di sicurezza seleziona la voce Usa sempre TLS per proteggere la connessione.
  6. Bloccalo su un certificato specifico selezionando Limita per nome del certificato. Esempio: CN=mail.partnerdomain.com

Nota: il server esterno deve presentare un certificato SSL/TLS pubblico valido e affidabile per Microsoft 365 (ad esempio rilasciato da una CA commerciale).

Exchange Server On-Prem: Installare e assegnare il certificato SSL

Se stai utilizzando Exchange Server 2013, 2016, 2019 o SE, o se hai una configurazione ibrida con Microsoft 365, devi installare il tuo certificato in sede utilizzando l’Exchange Admin Center o PowerShell.

Prerequisiti

  • È necessario disporre di un file .pfx contenente il certificato SSL, la chiave privata e la catena intermedia.
  • Conservalo in modo sicuro e conosci la sua password

Metodo GUI: Exchange Admin Center (EAC)

  1. Apri l’EAC nel tuo browser
  2. Vai su Server > Certificati
  3. Seleziona il tuo server. Clicca su Importa certificato di Exchange
  4. Carica il tuo file.pfx > inserisci la password > clicca su Avanti
  5. Seleziona i server su cui installarlo e clicca su Fine.
  6. Una volta importato, seleziona il certificato, clicca su Modifica e scegli Servizi.
  7. Assegnalo ai servizi pertinenti (IIS, SMTP, POP, IMAP) e clicca su Salva.

Metodo PowerShell (Exchange Management Shell)

Assicurati di sostituire il percorso del file, la richiesta di password e l’impronta con il file del certificato, la password e i valori reali.

1. Definisci il percorso del tuo cert:

$file = "\\server\share\yourdomain.pfx"

2. Inserisci la password in modo sicuro:

$pwd = Read-Host -AsSecureString

3. Importa il certificato:

Import-ExchangeCertificate -FileData ([IO.File]::ReadAllBytes($file)) -Password $pwd

4. Ottieni l’impronta digitale e assegnala ai servizi:

Get-ExchangeCertificate | FL Thumbprint, Subject
Enable-ExchangeCertificate -Thumbprint <YourThumbprintHere> -Services IIS,SMTP

Assicurati di sostituire il percorso del file, la richiesta di password e l’impronta con il file del certificato, la password e i valori reali.

Azure Web Apps: installare e collegare un certificato SSL

Se ospiti un sito web o un’applicazione su Azure App Service (ad es. portale cliente, endpoint SSO, server webhook) che si connette a M365, installa il tuo certificato in Azure e associalo al tuo dominio.

  1. Vai al portale Azure e apri il tuo servizio app.
  2. Nel menu a sinistra, vai su Impostazioni TLS/SSL
  3. Alla voce Certificati a chiave privata (.pfx) clicca su Carica certificato.
  4. Carica il tuo file .pfx e inserisci la password
  5. Vai su Domini Personalizzati e clicca sul tuo dominio
  6. In corrispondenza della voce Legami SSL, clicca su Aggiungi legame.
  7. Scegli HTTPS e seleziona il certificato caricato.
  8. Scegli SNI SSL (per la maggior parte delle applicazioni) e fai clic su Aggiungi binding

Azure supporta i certificati con l’uso esteso della chiave: Autenticazione del server (OID 1.3.6.1.5.5.7.3.1). Tutti i certificati SSL commerciali validi lo includono per impostazione predefinita.

Note finali per amministratori e sviluppatori

  • Lega i certificati solo quando hai il controllo del server
  • Il cloud di Microsoft 365 non consente l’installazione manuale dei certificati
  • Tutti i certificati devono provenire da una CA pubblica e affidabile.
  • Usa .pfx per Windows/IIS/Exchange/Azure (mai .crt o .pem direttamente).

Includere sempre la catena completa nel PFX (intermedio + radice).

Prova la tua installazione SSL

Dopo aver installato il certificato SSL su Microsoft Office 365, digita il tuo URL nella barra degli indirizzi del browser per verificare il lucchetto SSL e le informazioni sul certificato. Anche se tutto viene visualizzato correttamente, ti consigliamo di eseguire un test approfondito della configurazione SSL per individuare potenziali errori e vulnerabilità nascoste. Questi potenti strumenti SSL forniscono scansioni e report istantanei sullo stato del tuo certificato SSL.

Dove acquistare il miglior certificato SSL per Microsoft Office 365?

Se sei alla ricerca di un’ottima esperienza di acquisto, allora SSL Dragon è il tuo miglior venditore di SSL. Il nostro sito web intuitivo e facile da usare ti guiderà attraverso l’intera gamma di certificati SSL. Tutti i nostri prodotti sono emessi da autorità di certificazione affidabili e sono compatibili con Microsoft Office 365. Offriamo i seguenti tipi di convalida SSL:

Goditi i prezzi più bassi del mercato e l’assistenza clienti dedicata per qualsiasi certificato tu scelga. E se hai difficoltà a trovare il certificato perfetto per il tuo sito web, usa i nostri strumenti SSL Wizard e Advanced Certificate Filter per avere un aiuto.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, sentiti libero di inviarci il tuo feedback a [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.