Esportazione dei certificati nei computer client

Aggiornamento: ottobre 2013

Se si desidera che i client remoti siano in grado di connettersi a un endpoint di gestione di Service Bus per Windows Server o a un gateway di Service Bus per Windows Server per configurare un certificato SSL generato automaticamente, esportare in tali client l'Autorità di certificazione (CA) e l'elenco di revoche (CRL) dei certificati SSL generati automaticamente. Adottare la seguente procedura:

1. Nel computer in cui è installato il server aprire la console PowerShell di Service Bus per Windows Server e utilizzare il cmdlet Get-SBAutoGeneratedCA per esportare l'Autorità di certificazione e l'elenco di revoche. Se non vengono forniti nomi, il cmdlet esporterà l'Autorità di certificazione nel file AutoGeneratedCA.cer e l'elenco di revoche nel file AutoGeneratedCA.crl.

2. Copiare entrambi i file nel computer client.

3. Nel computer client aprire una finestra di MMC e aggiungere lo snap-in Certificati, quindi selezionare le opzioni Account del computer e Computer locale quando richiesto.

4. Nella finestra di MMC fare clic con il pulsante destro del mouse su Certificati\Autorità di certificazione radice attendibili, aprire Tutte le attività e selezionare Importa. Selezionare il file AutoGeneratedCA.cer e importarlo.

5. Nella finestra di MMC fare clic con il pulsante destro del mouse su Autorità di certificazione intermedie e importare i file CRL. Selezionare il file AutoGeneratedCA.crl e importarlo.

A questo punto dovrebbe essere possibile considerare attendibili le connessioni provenienti dal client. Il formato CER consente di esportare solo la chiave pubblica, non la chiave privata.