Procedimentos de certificado no Exchange Server
Garantir que os certificados sejam instalados e configurados corretamente é fundamental para fornecer uma infraestrutura de mensagens segura para a empresa. Em Exchange Server você pode gerenciar certificados no Centro de administração do Exchange (EAC) e no Shell de Gerenciamento do Exchange. O gerenciamento de certificados no EAC foi aprimorado em relação ao gerenciamento de certificados no Console de Gerenciamento do Exchange em Exchange Server 2010. Especificamente, o gerenciamento de certificados no EAC pode ajudar os administradores por:
Minimizando o número de certificados necessários.
Minimizando a interação necessária para certificados.
Permitindo a instalação centralizada e o gerenciamento de certificados em todos os servidores do Exchange na organização.
Para obter mais informações sobre certificados no Exchange, consulte Certificados digitais e criptografia em Exchange Server.
As tarefas associadas ao gerenciamento de certificados no Exchange são descritas na tabela a seguir.
| Tarefa | EAC | Shell de Gerenciamento do Exchange | Tópico | Comments |
|---|---|---|---|---|
| Crie um novo certificado autoassinado em um servidor do Exchange. | Servidores>Certificados> selecione o  Adicionar Adicionar servidor>.>Criar um certificado autoassinado |
New-ExchangeCertificate | Criar um novo certificado autoassinado Exchange Server | Você pode criar novos certificados autoassinados e configurar os certificados para serviços do Exchange em uma etapa. |
| Crie uma nova solicitação de certificado (também conhecida como uma solicitação de assinatura de certificado ou CSR) para uma autoridade de certificação (AC). | Servidores>Certificados> selecione o Adicionar Adicionar servidor>.>Criar uma solicitação de um certificado de uma autoridade de certificação |
New-ExchangeCertificate com a opção GenerateRequest . | Criar uma solicitação de certificado Exchange Server para uma autoridade de certificação | Os procedimentos são os mesmos para uma AC interna (por exemplo, Active Directory Certificate Services) ou uma AC comercial. |
| Conclua uma solicitação de certificado pendente em um servidor do Exchange. | Servidores>Certificados> selecione o servidor > selecione a solicitação > de certificado clique no link Concluir no painel de detalhes. | Import-ExchangeCertificate | Concluir uma solicitação de certificado de Exchange Server pendente | Depois de receber o arquivo de certificado ou arquivos da AC, instale-os no servidor exchange. |
| Atribua um certificado aos serviços do Exchange. | Servidores>Certificados> selecione o servidor > selecione o ícone Editar certificado> >Guia Serviços. |
Enable-ExchangeCertificate | Atribuir certificados a serviços do Exchange Server | Os procedimentos são os mesmos para certificados autoassinados ou certificados emitidos por uma AC. Para certificados emitidos por uma AC, você só pode atribuir os certificados aos serviços do Exchange depois de concluir a solicitação de certificado pendente (instale o certificado no servidor exchange). |
| Exclua um certificado ou uma solicitação de certificado existente de um servidor do Exchange. | Servidores>Certificados> selecione o servidor > selecione o ícone Excluir Exclusão de certificado> |
Remove-ExchangeCertificate | n/d | Os procedimentos são os mesmos para certificados autoassinados, solicitações de certificado ou certificados emitidos por uma AC. |
| Renove um certificado existente em um servidor exchange. | Servidores>Certificados> selecione o servidor > selecione o certificado > clique em Renovar no painel de detalhes. | Get-ExchangeCertificate e New-ExchangeCertificate | Renovar um certificado Exchange Server | Para certificados autoassinados, você renova o certificado em uma etapa. Para certificados emitidos por uma AC, você cria uma solicitação para renovar o certificado e enviar a solicitação para a AC. O visualizador de notificação no EAC exibe um aviso quando um certificado em qualquer servidor do Exchange em sua organização está prestes a expirar. |
| Exporte um certificado ou uma solicitação de certificado existente de um servidor exchange. | Servidores>Certificados> selecione o servidor > selecione o ícone Certificado >Mais opções >Exportar Certificado do Exchange |
Export-ExchangeCertificate | Exportar um certificado de um servidor exchange | Você só pode exportar certificados válidos (não inexpirados) em que a propriedade PrivateKeyExportable tem o valor True. Você só pode exportar solicitações de certificado pendentes no Shell de Gerenciamento do Exchange. Você não pode importar uma solicitação de certificado pendente exportada. |
| Importar (instalar) um certificado em um servidor exchange. | Servidores>Certificados> selecione o ícone Mais opções do servidor >>Importar certificado exchange |
Import-ExchangeCertificate | Importar ou instalar um certificado em um servidor exchange | Importe um certificado que foi exportado de outro servidor. |
| Exiba certificados ou solicitações de certificado existentes em um servidor exchange ou exiba os detalhes de uma solicitação de certificado ou certificado específica. | Servidores>Certificados> selecione o servidor Para obter detalhes sobre um certificado ou solicitação de certificado específico, selecione o item na lista e clique em Editar . |
Get-ExchangeCertificate | n/d | Algumas propriedades de certificado ficam visíveis no painel de detalhes no EAC quando você seleciona o certificado ou a solicitação de certificado na lista. Algumas propriedades de certificado não estão visíveis na exibição padrão no Shell de Gerenciamento do Exchange. Para vê-las, você precisa especificar o nome da propriedade (nome exato ou correspondência do curinga) com os cmdlets Format-Table ou Format-List. Para obter mais informações, consulte Get-ExchangeCertificate. |