Enable-ExchangeCertificate (RTM)
Aplica-se a: Exchange Server 2007
Tópico modificado em: 2008-06-10
Use o cmdlet Enable-ExchangeCertificate para habilitar um certificado existente que esteja no armazenamento local de certificados para diferentes serviços.
Importante
Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você deve compreender como esses fatores podem afetar sua configuração geral. Antes de continuar, leia Criando um certificado ou uma solicitação de certificado de TLS.
Sintaxe
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]
Descrição detalhada
O cmdlet Enable-ExchangeCertificate habilita certificados quando atualiza os metadados armazenados com o certificado. Para habilitar um certificado existente para funcionar com diferentes serviços, execute o comando Enable-ExchangeCertificate e especifique os serviços que deseja habilitar. Você pode executar esse cmdlet novamente se desejar adicionar novos serviços que usem o certificado.
Lembre-se de que diferentes serviços apresentam diferentes requisitos de metadados em um determinado certificado. Além disso, o cmdlet Enable-ExchangeCertificate é somente aditivo. Isso significa que você não pode desabilitar ou remover serviços específicos do certificado usando o comando Enable-ExchangeCertificate.
Por exemplo, alguns serviços pode exigir somente um nome de servidor no certificado, enquanto outros podem exigir um nome de domínio totalmente qualificado (FQDN). Verifique se o nome do certificado pode oferecer suporte para os usos exigidos pelos serviços para os quais será habilitado.
Quando você habilitar um certificado para serviço SMTP e o certificado contiver um FQDN que corresponda ao FQDN do computador local, o certificado poderá ser publicado no serviço de diretório do Active Directory.
Para executar o cmdlet Enable-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:
- Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino
Para executar o cmdlet Enable-ExchangeCertificate em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon usando uma conta que seja membro do grupo Administradores local no computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.
Parâmetros
| Parâmetro | Necessário | Tipo | Descrição |
|---|---|---|---|
Services |
Necessário |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Use o parâmetro Services para especificar os serviços que utilizarão o certificado resultante. As entradas válidas incluem uma combinação do seguinte:
Para habilitar um certificado para múltiplos serviços, coloque os valores entre aspas e os separe por vírgulas, como no seguinte exemplo: |
Thumbprint |
Necessário |
System.String |
Use o parâmetro Thumbprint para especificar a impressão digital do certificado que você está habilitando. Cada certificado contém uma impressão digital, que é o resumo dos dados do certificado. |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda grava somente na instância local do Active Directory Application Mode (ADAM). |
Tipos de entrada
Tipos de retorno
Erros
| Erro | Descrição |
|---|---|
|
Exceções
| Exceções | Descrição |
|---|---|
|
Exemplo
O exemplo a seguir mostra como habilitar um certificado para serviços POP e IMAP.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"