Import-ExchangeCertificate
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Tópico modificado em: 2009-07-06
Use o cmdlet Import-ExchangeCertificate para os seguintes fins:
Para importar um certificado emitido por uma autoridade de certificação.
Importar um certificado e uma chave privada existentes de um arquivo PKCS #12 (.pfx ou .p12) para o armazenamento de certificados no computador local. PKCS #12 é o Padrão de Sintaxe de Exchange para Informações Pessoais, especificado pelos RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Dica
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Importante
Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você deve compreender como esses fatores podem afetar sua configuração geral. Antes de continuar, leia Criando um certificado ou uma solicitação de certificado de TLS.
Sintaxe
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Descrição detalhada
O certificado pode ser publicado no serviço de diretório do Active Directory para fins de confiança direta, usando TLS mútuo, se as seguintes condições forem verdadeiras:
O certificado está marcado como um Certificado TLS SMTP (Simple Mail Transfer Protocol).
O Nome do Assunto no certificado corresponde ao FQDN (nome de domínio totalmente qualificado) do computador local.
O certificado pode ser publicado no Active Directory através da Inscrição de Borda, se as seguintes condições forem verdadeiras:
Você importa o certificado para um computador do servidor de Transporte de Borda.
O certificado tem um FQDN correspondente ao FQDN do servidor.
O cmdlet Import-ExchangeCertificate importa um certificado emitido a partir de uma solicitação pendente ou de um arquivo PKCS #12.
Para executar o cmdlet Import-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:
- Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino
Para executar o cmdlet Import-ExchangeCertificate em um computador com a função de servidor Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.
Parâmetros
| Parâmetro | Necessário(s) | Tipo | Descrição |
|---|---|---|---|
Path |
Necessário(s) |
System.String |
Use esse parâmetro para especificar o caminho do arquivo a ser importado. Especifique o nome do arquivo de solicitação ao usar este parâmetro, como no exemplo a seguir: |
Confirm |
Opcional |
System.Management.Automation.SwitchParameter |
O parâmetro Confirm faz com que o comando pause o processamento e exige que você confirme o que o comando fará antes que o processamento continue. Você não precisa especificar um valor com o parâmetro Confirm. |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que grava essa alteração de configuração no Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda lê e grava apenas na instância local do ADAM. |
FriendlyName |
Opcional |
System.String |
Use esse parâmetro para especificar um nome amigável para o certificado resultante. Esse nome deve ter menos de 64 caracteres. O nome amigável padrão é "Microsoft Exchange". |
Instance |
Opcional |
System.String[] |
Use esse parâmetro para passar um objeto inteiro para o comando para ser processado. Esse parâmetro é usado principalmente em scripts em que um objeto inteiro deve ser passado para o comando. |
Password |
Opcional |
System.Security.SecureString |
Use esse parâmetro para especificar a senha para a chave que será exportada com esse comando. Use o cmdlet Get-Credential para armazenar a variável de senha. O cmdlet Get-Credential solicitará um nome de usuário e uma senha, mas apenas o campo de senha será usado para exportar ou importar o certificado. Portanto, você não precisa usar um nome de domínio ou um nome de usuário real no campo Nome. Consulte o exemplo para obter detalhes da implementação. |
WhatIf |
Opcional |
System.Management.Automation.SwitchParameter |
O parâmetro WhatIf instrui o comando a simular as ações que ele executará no objeto. Ao usar o parâmetro WhatIf, você poderá exibir quais alterações ocorrerão sem precisar aplicar nenhuma dessas alterações. Você não precisa especificar um valor com o parâmetro WhatIf. |
Tipos de entrada
Tipos de retorno
Erros
| Erro | Descrição |
|---|---|
|
Exceções
| Exceções | Descrição |
|---|---|
|
Exemplo
O primeiro exemplo mostra como importar um certificado existente a partir de um arquivo PKCS #12.
O segundo exemplo mostra como importar uma cadeia de certificados emitida para a solicitação de um arquivo.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b