Enable-ExchangeCertificate

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet Enable-ExchangeCertificate para habilitar un certificado existente en el servidor de Exchange para servicios de Exchange, como Internet Information Services (IIS), SMTP, POP, IMAP y mensajería unificada (UM). Después de habilitar un certificado para un servicio, no se puede deshabilitar.

Para ver los certificados existentes que se usan para los servicios de Exchange, use Get-ExchangeCertificate.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Enable-ExchangeCertificate
      [-Thumbprint] <String>
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-ExchangeCertificate
      [[-Identity] <ExchangeCertificateIdParameter>]
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-WhatIf]
      [<CommonParameters>]

Description

El cmdlet Enable-ExchangeCertificate habilita los certificados al actualizar los metadatos almacenados con el certificado. Para habilitar un certificado existente para que funcione con servicios de Exchange adicionales, use este cmdlet para especificar los servicios.

Después de ejecutar el cmdlet Enable-ExchangeCertificate, es posible que deba reiniciar Internet Information Services (IIS). En algunos escenarios, es posible que Exchange continúe usando el certificado anterior para cifrar y descifrar la cookie que se usa para la autenticación de Outlook en la web (anteriormente conocida como Outlook Web App). Se recomienda reiniciar IIS en entornos que usen el equilibrio de carga de la capa 4.

Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de la capa de transporte (TLS) y Capa de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Para obtener más información, consulte certificados digitales y cifrado en Exchange Server.

Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el Centro de administración de Exchange y el Shell de administración de Exchange se han usado a menudo para englobar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para averiguar por qué debería deshabilitar el protocolo SSL y cambiar a TLS, consulte Protecting you against the SSL 3.0 vulnerability (Protección contra la vulnerabilidad de SSL 3.0).

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Examples

Ejemplo 1

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

En este ejemplo se habilita un certificado para los servicios POP, IMAP, SMTP y IIS.

Parameters

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor Transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DoNotRequireSsl

El modificador DoNotRequireSsl impide que el comando habilite "requerir SSL" en el sitio web predeterminado cuando se habilita el certificado para IIS. No es necesario especificar un valor con este modificador.

Si no usa este modificador y usa el parámetro Services para habilitar el certificado en IIS, el comando habilita la opción "requerir SSL" para el sitio web predeterminado en IIS.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Force

El modificador Force especifica si se van a suprimir los mensajes de advertencia o confirmación. Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa. No es necesario especificar un valor con este modificador.

De forma predeterminada, cuando habilita un certificado para SMTP, el comando le pide que reemplace el certificado existente habilitado para SMTP, que probablemente sea el certificado autofirmado de Exchange predeterminado.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identidad

El parámetro Identity especifica el certificado que desea configurar. Los valores admitidos son:

  • <ServerNameOrFQDN>\<Thumbprint>
  • <Thumbprint>

Puede encontrar el valor de huella digital utilizando el cmdlet Get-ExchangeCertificate.

Este parámetro no se puede usar con el parámetro Server.

El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-NetworkServiceAllowed

El modificador NetworkServiceAllowed le otorga a la cuenta de servicio de red integrado permiso para leer la clave privada del certificado sin habilitar el certificado para SMTP. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Server

El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

  • Name
  • FQDN
  • Distinguished name (DN)
  • Nombre distintivo (DN) heredado de Exchange

Nombre distintivo (DN) heredado de Exchange

No puede usar este parámetro con el parámetro Identity, pero puede usarlo con el parámetro Thumbprint.

Type:ServerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Servicios

El parámetro Services especifica los servicios de Exchange habilitados para el certificado. Los valores admitidos son:

  • Federación: no use este comando para habilitar un certificado para la Federación. La creación y la modificación de una confianza de federación habilita o modifica, respectivamente, la manera en la que se usan los certificados para la federación. Los certificados que se usan para las confianzas de federación se administran con los cmdlets New-FederationTrust y Set-FederationTrust.
  • IIS: de forma predeterminada, cuando habilita un certificado para IIS, la configuración "requerir SSL" está configurada en el sitio web predeterminado de IIS. Para evitar este cambio, use el modificador DoNotRequireSsl.
  • IMAP: no habilite un certificado comodín para el servicio IMAP4. En su lugar, use el cmdlet Set-ImapSettings para configurar el FQDN que los clientes usan para conectarse al servicio IMAP4.
  • POP: no habilite un certificado comodín para el servicio POP3. En su lugar, use el cmdlet Set-PopSettings para configurar el FQDN que los clientes usan para conectarse con el servicio POP3.
  • SMTP: Cuando habilita un certificado para SMTP, se le pide que reemplace el certificado autofirmado de Exchange predeterminado que se usa para cifrar el tráfico SMTP entre Exchange interno. Normalmente, no es necesario reemplazar el certificado predeterminado con un certificado de una CA comercial con el fin de cifrar el tráfico SMTP interno. Si desea reemplazar el certificado predeterminado sin el mensaje de confirmación, use el modificador Force.
  • UM: solo puede habilitar un certificado para el servicio de mensajería unificada cuando el parámetro UMStartupMode en el cmdlet Set-UMService se establece en TLS o dual. Si el parámetro UMStartupMode se establece en el valor predeterminado TCP, no puede habilitar el certificado para el servicio de mensajería unificada.
  • UMCallRouter: solo puede habilitar un certificado para el servicio de enrutador de llamadas de mensajería unificada cuando el parámetro UMStartupMode en el cmdlet Set-UMCallRouterService se establece en TLS o dual. Si el parámetro UMStartupMode se establece en el valor predeterminado TCP, no puede habilitar el certificado para el servicio enrutador de llamadas de mensajería unificada.

Puede especificar distintos valores separados por comas.

Los valores que especifique con este parámetro son aditivos. Cuando se habilita un certificado para uno o más servicios, todos los servicios existentes permanecen en la propiedad Services y no se pueden quitar los servicios existentes. En su lugar, configure otro certificado para los servicios y, a continuación, quite el certificado que no quiera usar.

Cada servicio tiene requisitos de certificado diferentes. Por ejemplo, algunos servicios requieren un nombre de servidor en los campos Nombre del sujeto o Nombre alternativo del sujeto del certificado, mientras que otros servicios pueden requerir un FQDN. Asegúrese de que el certificado es compatible con los servicios que desea configurar.

Type:AllowedServices
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Thumbprint

El parámetro Thumbprint especifica el certificado que desea configurar. Puede encontrar el valor de huella digital utilizando el cmdlet Get-ExchangeCertificate.

El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Inputs

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Outputs

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.