Import-ExchangeCertificate
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2009-07-06
Use el cmdlet Import-ExchangeCertificate para lo siguiente:
Para importar un certificado emitido por una entidad de certificación.
Para importar un certificado existente y una clave privada de un archivo PKCS #12 (.pfx o .p12) al almacén de certificados del equipo local. PKCS #12 es el estándar de sintaxis de intercambio de información personal especificado por RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Importante
Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de nivel de transporte (TLS) y el Nivel de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Antes de continuar, lea Creación de un certificado o de una solicitud de certificado para TLS.
Sintaxis
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
El certificado se puede publicar en el servicio de directorio de Active Directory con fines de confianza directa mediante TLS mutua si se cumplen las siguientes condiciones:
El certificado se marca como un certificado TSL de Protocolo simple de transferencia de correo (SMTP).
El nombre de asunto del certificado coincide con el dominio de nombre completo (FQDN) del equipo local.
El certificado se puede publicar en Active Directory mediante una suscripción perimetral si se cumplen las siguientes condiciones:
Importe el certificado a un equipo con un servidor de transporte perimetral.
El certificado tiene un FQDN que coincide con el FQDN del servidor.
El cmdlet Import-ExchangeCertificate importa un certificado emitido desde una solicitud pendiente o un archivo PKCS #12.
Para ejecutar el cmdlet Import-ExchangeCertificate, la cuenta que use debe tener delegado lo siguiente:
- Función Administrador de Exchange Server y grupo de administradores locales para el servidor de destino
Para ejecutar el cmdlet Import-ExchangeCertificate en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.
Parámetros
Parámetro | Necesario | Tipo | Descripción |
---|---|---|---|
Path |
Necesario |
System.String |
Use este parámetro para especificar la ruta del archivo que desea importar. Debe especificar el nombre del archivo de solicitud al usar este parámetro, como se muestra en el siguiente ejemplo:
|
Confirm |
Opcional |
System.Management.Automation.SwitchParameter |
El parámetro Confirm hace que el comando ponga en pausa el procesamiento y requiere que usted reconozca qué hará el comando antes de seguir con el procesamiento. No es necesario especificar un valor con el parámetro Confirm. |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que escribe este cambio de configuración en Active Directory, incluya el parámetro DomainController en el comando. El parámetro DomainController no se admite en equipos que ejecutan la función del servidor Transporte perimetral. La función del servidor Transporte perimetral sólo lee y escribe en la instancia ADAM local. |
FriendlyName |
Opcional |
System.String |
Use este parámetro para especificar un nombre descriptivo para el certificado resultante. El nombre descriptivo debe tener menos de 64 caracteres. El nombre descriptivo predeterminado es "Microsoft Exchange". |
Instance |
Opcional |
System.String[] |
Use este parámetro para pasar todo el objeto al comando para que sea procesado. Este parámetro se usa, principalmente, en scripts en los que todo el objeto debe pasar al comando. |
Password |
Opcional |
System.Security.SecureString |
Use este parámetro para especificar la contraseña para la clave que se va a exportar con este comando. Use el cmdlet Get-Credential para almacenar la variable de contraseña. El cmdlet Get-Credential le pide un nombre de usuario y una contraseña, aunque sólo se usa el campo de contraseña para exportar o importar el certificado. Por lo tanto, no necesita usar un nombre de dominio o de usuario real en el campo de nombre. Consulte el ejemplo para ver los detalles de la implementación. |
WhatIf |
Opcional |
System.Management.Automation.SwitchParameter |
El parámetro WhatIf indica al comando que simule las acciones que llevaría a cabo en el objeto. Mediante el uso del parámetro WhatIf, puede ver los cambios que se producirían sin tener que aplicarlos. No es necesario especificar un valor con el parámetro WhatIf. |
Tipos de entrada
Tipos de valores devueltos
Errores
Error | Descripción |
---|---|
|
Excepciones
Excepciones | Descripción |
---|---|
|
Ejemplo
El primer ejemplo muestra cómo importar un certificado existente de un archivo PKCS #12.
El segundo ejemplo muestra cómo importar una cadena de certificados emitida para una solicitud desde un archivo.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b