Compartilhar via


Import-ExchangeCertificate (RTM)

 

Aplica-se a: Exchange Server 2007

Tópico modificado em: 2007-06-11

Use o cmdlet Import-ExchangeCertificate para os seguintes fins:

  • Importar um certificado ou cadeia de certificados emitidos por uma autoridade de certificação.

  • Importar um certificado e uma chave privada existentes de um arquivo PKCS #12 (.pfx ou .p12) para o armazenamento de certificados no computador local. PKCS #12 é o Padrão de Sintaxe de Exchange para Informações Pessoais, especificado pelos RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

    Dica

    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Importante

Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você deve compreender como esses fatores podem afetar sua configuração geral. Antes de continuar, leia Criando um certificado ou uma solicitação de certificado de TLS.

Sintaxe

Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]

Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]

Descrição detalhada

O certificado pode ser publicado no serviço de diretório do Active Directory para fins de confiança direta, usando TLS mútuo, se as seguintes condições forem verdadeiras:

  • O certificado está marcado como um Certificado TLS SMTP (Simple Mail Transfer Protocol).

  • O Nome do Assunto no certificado corresponde ao FQDN (nome de domínio totalmente qualificado) do computador local.

O certificado pode ser publicado no Active Directory através da Inscrição de Borda, se as seguintes condições forem verdadeiras:

  • Você importa o certificado para um computador do servidor de Transporte de Borda.

  • O certificado tem um FQDN correspondente ao FQDN do servidor.

O cmdlet Import-ExchangeCertificate importa um certificado emitido a partir de uma solicitação pendente ou de um arquivo PKCS #12.

Para executar o cmdlet Import-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:

  • Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino

Para executar o cmdlet Import-ExchangeCertificate em um computador com a função de servidor Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.

Parâmetros

Parâmetro Necessário Tipo Descrição

Path

Necessário

System.String

Use esse parâmetro para especificar o caminho do arquivo a ser importado.

Especifique o nome do arquivo de solicitação ao usar este parâmetro, como no exemplo a seguir:

-Path c:\certificates\import.pfx

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que grava essa alteração de configuração no Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda lê e grava apenas na instância local do ADAM.

FriendlyName

Opcional

System.String

Use esse parâmetro para especificar um nome amigável para o certificado resultante. Esse nome deve ter menos de 64 caracteres.

O nome amigável padrão é "Microsoft Exchange".

Instance

Opcional

System.String[]

Use esse parâmetro para passar um objeto inteiro para o comando para ser processado. Esse parâmetro é usado principalmente em scripts em que um objeto inteiro deve ser passado para o comando.

Password

Opcional

System.Security.SecureString

Use esse parâmetro para especificar a senha para a chave que será exportada com esse comando. Use o cmdlet Get-Credential para armazenar a variável de senha.

O cmdlet Get-Credential solicitará um nome de usuário e uma senha, mas apenas o campo de senha será usado para exportar ou importar o certificado. Portanto, você não precisa usar um nome de domínio ou um nome de usuário real no campo Nome. Consulte o exemplo para obter detalhes da implementação.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

 

Exceções

Exceções Descrição

 

Exemplo

O primeiro exemplo mostra como importar um certificado existente a partir de um arquivo PKCS #12.

O segundo exemplo mostra como importar uma cadeia de certificados emitida para a solicitação de um arquivo.

Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b