Configurar uma coleção de certificados virtuais no Exchange Server para validar S/MIME
Aplica-se a: Exchange Server 2013
Como administrador Exchange Server, você precisa configurar uma coleção de certificados virtuais no Exchange que será usada para validar certificados S/MIME. Essa coleção de certificados virtuais é configurada como um repositório de certificados com uma extensão de nome de arquivo SST. O arquivo SST contém todos os certificados raiz e intermediários usados na validação de um certificado S/MIME.
Criar e salvar um SST
Você pode criar esse arquivo de repositório de certificados SST exportando os certificados de um computador confiável usando o cmdlet Export-Certificate em Windows PowerShell e especificando o valor Type como SST. Para obter instruções, confira Exportar-Certificado.
Depois de ter o arquivo de repositório de certificados SST, use a sintaxe a seguir no Shell de Gerenciamento do Exchange para salvar o conteúdo do arquivo SST no repositório de certificados virtual Exchange Online. Para abrir o Shell de Gerenciamento do Exchange, confira Abrir o Shell de Gerenciamento do Exchange.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
Este exemplo importa o arquivo SST C:\My Documents\Exported Certificate Store.sst.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SmimeConfig.
Validando certificados
O Exchange 2013 SP1 ou posterior verifica primeiro o arquivo SST e valida o certificado. Se a validação falhar, ele examinará o repositório de certificados da máquina local para validar o certificado. Esse comportamento é diferente das versões anteriores do Exchange.