Clonar um certificado existente

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-08-25

O Microsoft Exchange Server 2010 cria um certificado autoassinado durante a instalação que utiliza todos os nomes de domínio e de servidor conhecidos do Exchange no momento da instalação. Esses certificados são válidos por 12 meses. Em alguns casos, faz sentido clonar esses certificados quando o Assunto e os Nomes de Assunto Alternativos podem ser usados em outros computadores. Lembre-se de que apenas os metadados do certificado, e não os conjuntos de chave, são clonados.

Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Certificados.

Usar o Shell para clonar um certificado existente

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.

Dica

Não é possível usar o EMC para clonar um certificado existente.

Para clonar um novo certificado a partir de um existente, primeiramente identifique o certificado padrão atual do domínio usando o cmdlet Get-ExchangeCertificate. O exemplo a seguir clona o certificado autoassinado do Exchange para o FQDN mail1.contoso.com. Ele, primeiro, recupera os certificados para mail1.contoso.com e, em seguida, filtra o resultado do certificado autoassinado, para finalmente encaminhar esse resultado para o cmdlet New-ExchangeCertificate a fim de clonar um novo certificado.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

Após executar esse comando, o Shell exibe um prompt que pergunta se você deseja substituir o certificado SMTP padrão existente. Clique em N para clonar o certificado sem substituir o certificado SMTP padrão.

O exemplo acima presume que existe apenas um certificado autoassinado único no Exchange em sua implantação, que é o que acontece em uma instalação típica. No entanto, se você tiver vários certificados auto-assinados em sua organização, você deve primeiro executar o cmdlet Get-ExchangeCertificate e depois usar a impressão digital do certificado específico que você deseja clonar. O exemplo a seguir mostra como clonar um certificado existente desta maneira, supondo que o valor da impressão digital do certificado que você deseja clonar seja c4248cd7065c87cb942d60f7293feb7d533a4afc. O primeiro resultado ao executar o Get-ExchangeCertificate é usado para exibir os detalhes dos certificados auto-assinados instalados para que você possa determinar qual impressão digital utilizar.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Para informações detalhadas sobre sintaxe e parâmetros, consulte get-ExchangeCertificate e New-ExchangeCertificate.

 © 2010 Microsoft Corporation. Todos os direitos reservados.