Instalar certificados emitidos para solicitações de certificado

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-08-25

O Microsoft Exchange Server 2010 cria um certificado autoassinado durante a instalação que usa todos os nomes de domínio e de servidor conhecidos no momento da instalação. Entretanto, você também pode usar certificados assinados por uma Autoridade de Certificação (CA). Após enviada a solicitação de certificado para a CA, a CA emite um certificado ou uma cadeia de certificados. Em ambos os casos, os certificados são entregues como arquivos que você deve instalar com o cmdlet Import-ExchangeCertificate.

Importante

Não use o snap-in Gerenciador de Certificados para importar os certificados de algum serviço em um servidor do Exchange. Ocorre falha no uso do snap-in Gerenciador de Certificados para importar certificados em servidores do Exchange. Com isso, o TLS ou outros serviços de certificados do Exchange não funcionarão.

Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Certificados.

Pré-requisitos

• Primeiro você deve gerar uma solicitação de certificado e enviar essa solicitação para a sua CA. Para instruções detalhadas, consulte Gerar solicitação para serviços de certificado de terceiros.

• Você deve armazenar os certificados emitidos pela sua CA em um local acessível em sua rede.

Usar o Shell para instalar certificados emitidos por uma CA

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.

Dica

O EMC não pode ser usado para instalar certificados emitidos por uma CA.

Use o cmdlet Import-ExchangeCertificate para instalar um certificado emitido pela sua CA. O exemplo a seguir mostra como importar e habilitar um certificado para TLS de SMTP:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

O exemplo a seguir mostra como importar um certificado e habilitá-lo para um servidor de Acesso para Cliente que ofereça suporte para clientes POP3.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP

 © 2010 Microsoft Corporation. Todos os direitos reservados.