Import-ExchangeCertificate

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet Import-ExchangeCertificate para importar certificados em servidores Exchange. Use este cmdlet para instalar certificados que foram exportados de outros servidores e para concluir solicitações de certificação pendentes (também conhecidas como solicitações de assinatura de certificado ou SACs) de autoridades de certificação (CAs).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Import-ExchangeCertificate
      -FileData <Byte[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -Instance <String[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -FileName <String>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

Você pode usar o cmdlet Import-ExchangeCertificate para importar os seguintes tipos de arquivos de certificado em um servidor do Exchange:

  • APKCS #7 certificado ou cadeia de arquivos de certificados (. p7b ou. p7c) emitido por uma autoridade de certificação (CA). PKCS #7 é o Padrão de Sintaxes de Mensagens Criptográficas, uma sintaxe usada para assinatura digital ou dados de criptografia usando uma criptografia de chave pública, incluindo certificados. Para obter mais informações, consulte PKCS #7 Cryptographic Messaging Syntax Concepts.

  • Um arquivo de certificado PKCS #12 (. cer,. CRT,. der,. p12 ou. pfx) que contém a chave privada. A #12 PKCS é o padrão de sintaxe de informações pessoais, um formato de arquivo usado para armazenar certificados com chaves privadas correspondentes protegidas por senha. Para obter mais informações, consulte PKCS #12: sintaxe de troca de informações pessoais v 1.1.

Depois de importar um certificado em um servidor do Exchange, você precisará atribuir o certificado a um ou mais serviços do Exchange usando o cmdlet Enable-ExchangeCertificate.

Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, consulte certificados digitais e criptografia no Exchange Server.

Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Por causa dessa similaridade, as referências a "SSL" nos tópicos do Exchange, o centro de administração do Exchange e o Shell de gerenciamento do Exchange geralmente têm sido usados para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Examples

Exemplo 1

Import-ExchangeCertificate -Server Mailbox01 -FileName" \\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Este exemplo importa o certificado do arquivo PKCS #12 do \ \ FileServer01 \ Data \ exportated Fabrikam CERT. pfx para o servidor Exchange chamado Mailbox01. Este arquivo requer a senha P@ssw0rd1. Este certificado pode ter sido exportado de outro servidor ou emitido por uma autoridade de certificação.

Exemplo 2

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Path "C:\Certificates\Fabrikam IssuedCert.p7b" -Encoding byte -ReadCount 0))

Este exemplo importa uma cadeia de certificados do arquivo PKCS #7 C: \ certificados \ Fabrikam IssuedCert. p7b no servidor Exchange local.

Parameters

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover-* cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para esses cmdlets, você pode ignorar a solicitação de confirmação usando esta sintaxe exata: -Confirm:$false.

  • A maioria dos outros cmdlets (por exemplo, New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Não há suporte para o parâmetro DomainController na função de servidor Transporte de Borda. Um servidor de transporte de borda usa a instância local do Active Directory Lightweight Directory Services (AD LDS) para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FileData

O parâmetro FileData especifica o conteúdo do arquivo de certificado que você deseja importar. Normalmente, você usa esse parâmetro para arquivos de certificado de texto PKCS #7 que tenham extensões de nome de arquivo. p7b ou. p7c. Estes arquivos de texto contêm o texto:-----iniciar-----de certificado e----------de certificado final ou-----iniciar PKCS7-----e-----final PKCS7-----.

Um valor válido para esse parâmetro exige que você leia o arquivo para um objeto codificado por byte usando o cmdlet Get-Content. Por exemplo, ( [ byte [ ] ] ( Get-Content-Encoding byte-Path "C: \ My Documents \ <filename> "-readCount 0 ) ) .

Você pode usar um caminho local se o arquivo de certificado estiver localizado no servidor do Exchange onde você está executando o comando e este é o mesmo servidor onde você deseja instalar o certificado. Caso contrário, use um caminho UNC ( \\<Server>\<Share> ).

Se o valor contiver espaços, coloque-o entre aspas (").

Type:Byte[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FileName

O parâmetro FileName especifica o arquivo de certificado que você deseja importar. Normalmente, você usa esse parâmetro para arquivos de certificado binário #12. cer,. CRT,. der,. p12 ou. pfx. Esse tipo de arquivo de certificado binário é protegido por senha quando o arquivo contém a chave privada ou a cadeia de confiança.

Você pode usar um caminho local se o arquivo de certificado estiver localizado no servidor do Exchange onde você está executando o comando e este é o mesmo servidor onde você deseja instalar o certificado. Caso contrário, use um caminho UNC ( \\<Server>\<Share> ).

Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-FriendlyName

O parâmetro FriendlyName especifica um nome amigável para o certificado. O valor deve ter menos de 64 caracteres.

O valor de nome amigável é um texto descritivo e não afeta a funcionalidade do certificado.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Instance

Este parâmetro foi substituído e não é mais usado.

Type:String[]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Password

O parâmetro Password especifica a senha necessária para importar o certificado.

Esse parâmetro usa a sintaxe (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) . Ou, antes de executar esse comando, armazene a senha como uma variável (por exemplo, $password = Read-Host "Enter password" -AsSecureString ) e, em seguida, use o nome da variável ( $password ) para esse parâmetro.

Type:SecureString
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-PrivateKeyExportable

O parâmetro PrivateKeyExportable especifica se o certificado tem uma chave privada exportável e controla se é possível exportar o certificado deste servidor. Os valores válidos são:

  • $true: a chave privada é exportável, portanto, você pode exportar o certificado deste servidor.

  • $false: a chave privada não é exportável, portanto, não é possível exportar o certificado deste servidor. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Server

O parâmetro Server especifica o servidor Exchange onde você deseja executar este comando. O parâmetro MailboxServer especifica o servidor da Caixa de Correio do exExchange2k16 ou exExchange2k13 que você quer testar. Esse parâmetro identifica o servidor back-end que aceita conexões com proxy do servidor front-end em que os clientes se conectam.

  • Nome

  • FQDN

  • FQDN

  • DN (nome diferenciado)

DN Herdado do Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Inputs

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Outputs

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.