Compartilhar via

Importar ou exportar certificados para UM no Exchange Server

  • Artigo

Aplica-se a: Exchange Server 2013, Exchange Server 2016

Você pode usar o EAC ou o Shell para importar ou exportar PKI (infraestrutura de chave pública) interna e autoassinada ou certificados comerciais de terceiros. Para UM (Unificação de Mensagens), você pode usar um desses certificados para o serviço Unificação de Mensagens do Microsoft Exchange e para o serviço Roteador de Chamadas da Unificação de Mensagens do Microsoft Exchange. O mesmo certificado pode ser usado para os dois serviços ou um certificado diferente pode ser usado para cada serviço.

A importação de certificados para o Exchange pode ser útil quando você quer:

  • Importar um certificado que foi exportado para um arquivo.
  • Importar um arquivo de certificado PKI gerado por uma autoridade de certificação interna.
  • Importar um certificado comercial de terceiros.

A exportação de um certificado existente do repositório de certificados do servidor Exchange local pode ser útil quando você quer:

  • Exportá-lo para que ele possa ser importado em outro servidor Exchange.
  • Exportá-lo para que ele possa ser importado em um gateway VoIP, PBX IP ou PBX habilitado para SIP.
  • Exportar o certificado para que você possa fazer backup do certificado e sua chave privada.

Para saber mais sobre outras tarefas de gerenciamento de certificados para Unificação de Mensagens, veja Implantar certificados para os procedimentos de Unificação de mensagens.

O que você precisa saber antes de começar?

  • Tempo estimado para conclusão: 5 minutos.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver as permissões necessárias, veja a entrada "Gestão de certificados" no tópico permissões de infraestrutura do Exchange e shell e a entrada "Serviço UM" no tópico de permissões de Mensagens Unificadas . Você também precisa fazer logon usando uma conta que seja membro do grupo local Administradores, nesse computador.

  • Antes de exportar um certificado, utilize o cmdlet Get-ExchangeCertificate para verificar se o atributo PrivateKeyExportable no certificado está definido como $true.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar o EAC para exportar um certificado

  1. No EAC, clique em Certificados de ServidorEsÍcone>>Mais opções Mais Opções. e, em seguida, clique em Exportar certificado do Exchange.
  2. Na página Exportar certificado do Exchange, na caixa Arquivo a ser exportado para, digite o nome do arquivo de certificado.
  3. Na caixa Senha, digite a senha que você quer usar para proteger a chave privada e depois clique em OK.

Usar o Shell para exportar um certificado

Este exemplo exporta o certificado com o thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC para um ficheiro depois de lhe pedir uma palavra-passe.

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Este exemplo efetua os seguintes passos:

  • Usa o cmdlet Get-ExchangeCertificate para localizar o certificado a ser exportado.

  • Usa o cmdlet Export-ExchangeCertificate para definir a senha do certificado.

  • Devolve o certificado para um ficheiro depois de introduzir a palavra-passe.

    $file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

Usar o EAC para importar um certificado

  1. No EAC, clique em Certificados de ServidorEsÍcone>>Mais opções Mais Opções. e, em seguida, clique em Importar certificado do Exchange.

  2. Na página Importar certificado do Exchange, na caixa Arquivo a ser importado para, digite o caminho de pasta compartilhada e o nome do arquivo de certificado. Se o certificado estiver protegido com uma senha, digite essa senha na caixa Senha e clique em Avançar.

  3. Clique em Adicionar Ícone para selecionar os servidores aos quais pretende aplicar o certificado e, em seguida, clique em OK. Se quiser remover um servidor da vista de lista, clique em Removerícone Remover ícone e, em seguida, clique em Concluir.

Usar o Shell para importar um certificado

Este exemplo importa um certificado do ficheiro de certificado d:\certificates\exchange\SelfSignedUMCert.pfx depois de introduzir um nome de utilizador e palavra-passe.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('D:\certificates\exchange\SelfSignedUMCert.pfx')) -Password:(Get-Credential).password