Get-ExchangeCertificate

  • Referência
Módulo:
ExchangePowerShell
Aplica-se a:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet Get-ExchangeCertificate para exibir os certificados do Exchange que estão nos servidores do Exchange. Este cmdlet retorna certificados autoassinados do Exchange, certificados emitidos por uma autoridade de certificação e solicitações de certificados pendentes (também conhecidas como solicitações de assinatura de certificado ou SACs).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

Por padrão, esse cmdlet retorna as seguintes propriedades de certificado no modo de exibição de lista resumida:

  • Impressão digital: É o resumo dos dados do certificado. Um exemplo de um valor de impressão digital é 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
  • Serviços: Os serviços do Exchange aos quais o certificado foi atribuído usando o cmdlet Enable-ExchangeCertificate. Os valores são Nenhum, Federado, IIS, IMAP, POP, SMTP, UM e UMCallRouter. Você verá o valor Nenhum em certificados que não são usados com o Exchange (por exemplo, o certificado WMSvc-<ServerName>que é usado para o IIS Web Management Service).
  • Assunto: contém o valor X.500 no campo Nome do Assunto do certificado. A parte importante é o CN = valor.

Se você anexar | Format-List ao comando, o cmdlet retornará essas propriedades de certificado adicionais:

  • AccessRule: normalmente, esse valor é várias instâncias do valor System.Security.AccessControl.KeyAccessRule separado por vírgulas.
  • CertificateDomains: Os nomes de host ou FQDNs no campo Nome Alternativo do Assunto do certificado.
  • HasPrivateKey: Se o certificado contém uma chave privada ou não.
  • IsSelfSigned: Se o certificado for auto-assinado (não emitido por uma autoridade de certificação) ou não.
  • Emissor: Quem emitiu o certificado.
  • NotAfter: A data de expiração do certificado.
  • NotBefore: A data de emissão do certificado.
  • PublicKeySize: O tamanho da chave pública em bytes.
  • RootCAType: O tipo de autoridade de certificação que assinou o certificado. Os valores são nenhum (esse valor se encontra no certificado de autenticação do Microsoft Exchange Server, além de novos certificados auto-assinados que você criar), ThirdParty, Enterprise, registro (esse valor é encontrado em certificados autoassinados do Exchange), GroupPolicy ou desconhecido (esse valor é encontrado em solicitações de certificado pendentes).
  • SerialNumber: O número de série exclusivo do certificado.
  • Status: Verifique o status do certificado. Os valores são DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Unrevoked, Desconhecido, Não Confiável ou Válido

Se você anexar | Format-List * ao comando, o cmdlet retornará essas propriedades de certificado adicionais:

  • Arquivados
  • CertificateRequest: Essa propriedade contém o valor do hash da solicitação de certificado.
  • DnsNameList
  • EnhancedKeyUsageList: Normalmente, esse valor é Autenticação de Servidor (1.3.6.1.5.5.7.3.1).
  • Extensões
  • FriendlyName
  • Alça
  • Identidade: esse valor usa a sintaxe ServerFQDN\Thumbprint.
  • IISServices
  • IssuerName: Tipicamente, este valor é System.Security.Cryptography.X509Certificates.X500DistinguishedName.
  • KeyIdentifier
  • PrivateKey: Tipicamente, este valor é System.Security.Cryptography.RSACryptoServiceProvider.
  • PrivateKeyExportable: Se esse valor for verdadeiro, você pode exportar o certificado do servidor.
  • PublicKey: Tipicamente, este valor é System.Security.Cryptography.RSACryptoServiceProvider.
  • RawData
  • SendAsTrustedIssuer
  • ServicesStringForm
  • SignatureAlgorithm: Tipicamente, este valor é System.Security.Cryptography.Oid.
  • SubjectKeyIdentifier
  • SubjectName: Normalmente, esse valor é System.Security.Cryptography.X509Certificates.X500DistinguishedName.
  • Versão: normalmente, esse valor é 3.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-ExchangeCertificate -Server Mailbox01

Este exemplo retorna uma lista resumida de todos os certificados do Exchange e solicitações de certificado pendentes no servidor denominado Mailbox01.

Exemplo 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

Este exemplo retorna informações detalhadas sobre o certificado especificado.

Exemplo 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

Este exemplo retorna informações detalhadas sobre o certificado especificado.

Exemplo 4

Get-ExchangeCertificate -DomainName mail.contoso.com

Este exemplo mostra qual certificado o Exchange selecionará para o nome de domínio mail.contoso.com. Um conector de envio ou conector de recebimento seleciona o certificado a ser usado com base no FQDN (nome de domínio totalmente qualificado) do conector. Caso tenha vários certificados com o mesmo FQDN, você poderá ver qual será o seu tipo de certificado selecionado usando o parâmetro DomainName para especificar o FQDN. O primeiro certificado retornado será o certificado que o Exchange selecionará.

Parâmetros

-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

O parâmetro DomainName filtra os resultados pelos campos FQDN (nome de domínio totalmente qualificado) ou nome de servidor nos campos nome do assunto ou nome alternativo do assunto. Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

O parâmetro Identidade especifica o certificado que você deseja exibir. Os valores válidos são:

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

Você não pode usar esse parâmetro com o parâmetro Servidor.

O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Este parâmetro foi substituído e não é mais usado.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:

  • Nome
  • FQDN
  • DN (nome diferenciado)
  • DN Herdado do Exchange

DN Herdado do Exchange

Não é possível usar esse parâmetro com o parâmetro Identidade, mas você pode usá-lo com o parâmetro Impressão Digital ou por si só.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

O parâmetro Impressão Digital especifica o valor de impressão digital do certificado que você deseja exibir.

O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.