Import-ExchangeCertificate

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet Import-ExchangeCertificate para importar certificados en servidores de Exchange. Use este cmdlet para instalar certificados que se exportaron desde otros servidores y para completar solicitudes de certificación pendientes (también conocidas como solicitudes de firma de certificado o CSR) de entidades de certificación (CA).

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Import-ExchangeCertificate
      -FileData <Byte[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -Instance <String[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -FileName <String>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

Puede usar el cmdlet Import-ExchangeCertificate para importar los siguientes tipos de archivos de certificado en un servidor de Exchange:

  • APKCS #7 certificado o cadena de archivo de certificados (. p7b o. p7c) emitido por una entidad de certificación (CA). PKCS #7 es el estándar de sintaxis de mensajes de cifrado, una sintaxis que se usa para firmar digitalmente o cifrar datos usando criptografía mediante claves públicas, incluidos certificados. Para obtener más información, consulte conceptos de sintaxis de mensajería de cifrado de PKCS #7.
  • Un archivo de certificado PKCS #12 (. cer,. CRT,. der,. p12 o. pfx) que contiene la clave privada. PKCS #12 es el estándar de sintaxis de intercambio de información personal, un formato de archivo que se usa para almacenar certificados con las claves privadas correspondientes que están protegidas por una contraseña. Para obtener más información, consulte PKCS #12: sintaxis de Exchange de información personal v 1.1.

Después de importar un certificado en un servidor de Exchange, debe asignar el certificado a uno o varios servicios de Exchange mediante el cmdlet Enable-ExchangeCertificate.

Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de la capa de transporte (TLS) y Capa de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Para obtener más información, consulte certificados digitales y cifrado en Exchange Server.

Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el centro de administración de Exchange y el shell de administración de Exchange se han utilizado con frecuencia para abarcar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para averiguar por qué debería deshabilitar el protocolo SSL y cambiar a TLS, consulte Protecting you against the SSL 3.0 vulnerability (Protección contra la vulnerabilidad de SSL 3.0).

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Import-ExchangeCertificate -Server Mailbox01 -FileName" \\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

En este ejemplo se importa el certificado del archivo PKCS #12 desde \ \ FileServer01 \ Data \ Exported Fabrikam cert. pfx al servidor de Exchange denominado Mailbox01. Este archivo requiere la contraseña P@ssw0rd1. Es posible que este certificado se haya exportado desde otro servidor o que haya sido emitido por una entidad de certificación.

Ejemplo 2

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Path "C:\Certificates\Fabrikam IssuedCert.p7b" -Encoding byte -ReadCount 0))

En este ejemplo se importa una cadena de certificados desde el archivo PKCS #7 C: \ certificados \ Fabrikam IssuedCert. p7b en el servidor local de Exchange.

Parámetros

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir la solicitud de confirmación con esta sintaxis exacta: -Confirm:$false .
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor Transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FileData

El parámetro FileData especifica el contenido del archivo de certificado que desea importar. Normalmente, este parámetro se usa para los archivos de certificado de texto de PKCS #7 que tienen extensiones de nombre de archivo. p7b o. p7c. Estos archivos de texto contienen el texto:-----iniciar certificado-----y-----finalizar certificado-----o-----BEGIN PKCS7-----y-----END PKCS7-----.

Para que un valor de este parámetro sea válido, es necesario que lea el archivo en un objeto de codificación de bytes mediante el cmdlet Get-Content. Por ejemplo, ([Byte[]](Get-Content -Encoding Byte -Path "C:\My Documents\<filename>" -ReadCount 0)).

Puede usar una ruta de acceso local si el archivo de certificado está ubicado en el servidor de Exchange donde se está ejecutando el comando, y es el mismo servidor donde desea instalar el certificado. De lo contrario, use una ruta de acceso UNC ( \\Server\Share ).

Si el valor contiene espacios, escriba el valor entre comillas (").

Type:Byte[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FileName

El parámetro FileName especifica el archivo de certificado que desea importar. Normalmente, este parámetro se usa para los archivos de certificados binarios de PKCS #12 que tienen las extensiones de nombre de archivo. cer,. CRT,. der,. p12 o. pfx. Este tipo de archivo de certificado binario está protegido por contraseña cuando el archivo contiene la clave privada o la cadena de confianza.

Puede usar una ruta de acceso local si el archivo de certificado está ubicado en el servidor de Exchange donde se está ejecutando el comando, y es el mismo servidor donde desea instalar el certificado. De lo contrario, use una ruta de acceso UNC ( \\Server\Share ).

Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FriendlyName

El parámetro FriendlyName especifica un nombre descriptivo para el certificado. El valor debe tener menos de 64 caracteres.

El valor nombre descriptivo es texto descriptivo y no afecta a la funcionalidad del certificado.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Instance

Este parámetro ya no se usa y quedará obsoleto.

Type:String[]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Password

El parámetro password especifica la contraseña que se necesita para importar el certificado.

Este parámetro usa la sintaxis (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) . O bien, antes de ejecutar este comando, almacene la contraseña como una variable (por ejemplo, $password = Read-Host "Enter password" -AsSecureString ) y, a continuación, use el nombre de variable ( $password ) para este parámetro.

Type:SecureString
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-PrivateKeyExportable

El parámetro PrivateKeyExportable especifica si el certificado tiene una clave privada exportable y controla si se puede exportar el certificado desde este servidor. Los valores válidos son:

  • $true: la clave privada es exportable, por lo que puede exportar el certificado desde este servidor.
  • $false: la clave privada no es exportable, por lo que no puede exportar el certificado desde este servidor. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Server

El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

  • Name
  • FQDN
  • Distinguished name (DN)
  • Nombre distintivo (DN) heredado de Exchange

Nombre distintivo (DN) heredado de Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.