Instalar certificados emitidos para solicitações de certificado
Tópico modificado em: 2009-12-02
O Microsoft Exchange Server 2010 cria um certificado autoassinado durante a instalação que usa todos os nomes de domínio e de servidor conhecidos no momento da instalação. Entretanto, você também pode usar certificados assinados por uma Autoridade de Certificação (CA). Após enviada a solicitação de certificado para a CA, a CA emite um certificado ou uma cadeia de certificados. Em ambos os casos, os certificados são entregues como arquivos que você deve instalar com o cmdlet Import-ExchangeCertificate.
Importante
Não use o snap-in Gerenciador de Certificados para importar os certificados de algum serviço em um servidor do Exchange. Ocorre falha no uso do snap-in Gerenciador de Certificados para importar certificados em servidores do Exchange. Com isso, o TLS ou outros serviços de certificados do Exchange não funcionarão.
Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Gerenciando certificados TLS.
Pré-requisitos
- Primeiro você deve gerar uma solicitação de certificado e enviar essa solicitação para a sua CA. Para instruções detalhadas, consulte Gerar solicitação para serviços de certificado de terceiros.
- Você deve armazenar os certificados emitidos pela sua CA em um local acessível em sua rede.
Usar o Shell para instalar certificados emitidos por uma CA
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.
Dica
O EMC não pode ser usado para instalar certificados emitidos por uma CA.
Use o cmdlet Import-ExchangeCertificate para instalar um certificado emitido pela sua CA. O exemplo a seguir mostra como importar e habilitar um certificado para TLS de SMTP:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
O exemplo a seguir mostra como importar um certificado e habilitá-lo para um servidor de Acesso para Cliente que ofereça suporte para clientes POP3.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP