Enable-ExchangeCertificate
Este cmdlet está disponível somente no Exchange local.
Utilize o cmdlet Enable-ExchangeCertificate para ativar um certificado existente no servidor Exchange para serviços do Exchange, como serviços de Informação Internet (IIS), SMTP, POP, IMAP e Unified Messaging (UM). Depois de habilitar um certificado para um serviço, você não poderá desabilitá-lo.
Para ver os certificados existentes que são utilizados para os serviços do Exchange, utilize Get-ExchangeCertificate.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Thumbprint
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Identity
Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>]
Description
O cmdlet Enable-ExchangeCertificate habilita certificados atualizando os metadados que são armazenados com o certificado. Para permitir que um certificado existente funcione com serviços do Exchange adicionais, utilize este cmdlet para especificar os serviços.
Depois de executar o cmdlet Enable-ExchangeCertificate, poderá ter de reiniciar os Serviços de Informação Internet (IIS). Em alguns cenários, o Exchange pode continuar a utilizar o certificado anterior para encriptar e desencriptar o cookie utilizado para Outlook na Web (anteriormente conhecido como autenticação Outlook Web App). Recomendamos que reinicie o IIS em ambientes que utilizam balanceamento de carga de Camada 4.
Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, veja Certificados digitais e encriptação no Exchange Server.
Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para obter mais informações, veja Exchange Server melhores práticas de configuração do TLS.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS
Este exemplo ativa um certificado para serviços POP, IMAP, SMTP e IIS.
Parâmetros
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DoNotRequireSsl
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
A opção DoNotRequireSsl impede o comando de habilitar a configuração "exigir SSL" no site padrão quando você habilita o certificado para o IIS. Não é preciso especificar um valor com essa opção.
Se você não usar essa opção e usar o parâmetro Services para habilitar o certificado para o IIS, o comando habilitará a configuração "exigir SSL" para o site padrão no IIS.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
Por predefinição, quando ativa um certificado para SMTP, o comando pede-lhe para substituir o certificado existente que está ativado para SMTP, que é provavelmente o certificado autoassinado predefinido do Exchange.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Identity especifica o certificado que você quer configurar. Os valores válidos são:
ServerNameOrFQDN\ThumbprintThumbprint
Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.
Você não pode usar esse parâmetro com o parâmetro Servidor.
O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.
Propriedades do parâmetro
| Tipo: | ExchangeCertificateIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-NetworkServiceAllowed
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
A opção NetworkServiceAllowed fornece a permissão de conta interna Serviço de Rede para ler a chave privada do certificado sem habilitar o certificado para SMTP. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Server
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
DN Herdado do Exchange
Não pode utilizar este parâmetro com o parâmetro Identidade, mas pode utilizá-lo com o parâmetro Thumbprint.
Propriedades do parâmetro
| Tipo: | ServerIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Thumbprint
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Services
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Serviços especifica os serviços do Exchange para os quais o certificado está ativado. Os valores válidos são:
- Federação: não utilize este comando para ativar um certificado para federação. A criação ou a alteração de uma confiança de federação habilita ou altera a forma como os certificados são usados para federação. Você gerencia os certificados usados para confianças de federação com os cmdlets New-FederationTrust e Set-FederationTrust.
- IIS: por predefinição, quando ativa um certificado para o IIS, a definição "exigir SSL" é configurada no web site predefinido no IIS. Para evitar essa alteração, use a opção DoNotRequireSsl.
- IMAP: não ative um certificado de caráter universal para o serviço IMAP4. Em vez disso, utilize o cmdlet Set-ImapSettings para configurar o FQDN que os clientes utilizam para ligar ao serviço IMAP4.
- POP: não ative um certificado de caráter universal para o serviço POP3. Em vez disso, use o cmdlet Set-PopSettings para configurar o FQDN que os clientes usam para se conectarem ao serviço POP3.
- SMTP: quando ativa um certificado para SMTP, é-lhe pedido que substitua o certificado autoassinado predefinido do Exchange que é utilizado para encriptar o tráfego SMTP entre o Exchange interno. Normalmente, não é preciso substituir o certificado padrão por um certificado de uma autoridade de certificação comercial para a criptografar o tráfego SMTP interno. Se desejar substituir o certificado padrão sem a solicitação de confirmação, use a opção Force.
- UM: Só pode ativar um certificado para o serviço UM quando o parâmetro UMStartupMode no cmdlet Set-UMService estiver definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Unificação de Mensagens.
- UMCallRouter: só pode ativar um certificado para o serviço Router de Chamada um um quando o parâmetro UMStartupMode no cmdlet Set-UMCallRouterService estiver definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Roteador de Chamadas da Unificação de Mensagens.
Vários valores, separados por vírgulas, podem ser especificados.
Os valores que você especifica com esse parâmetro são aditivos. Quando ativa um certificado para um ou mais serviços, todos os serviços existentes permanecem na propriedade Serviços e não pode remover os serviços existentes. Em vez disso, configure outro certificado para os serviços e, em seguida, remova o certificado que não pretende utilizar.
Serviços diferentes têm diferentes requisitos de certificado. Por exemplo, alguns serviços podem exigir um nome de servidor nos campos Nome do Requerente ou Nome Alternativo do Requerente do certificado, mas outros serviços podem exigir um FQDN. Verifique se o certificado é compatível com os serviços que você deseja configurar.
Propriedades do parâmetro
| Tipo: | AllowedServices |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Thumbprint
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Thumbprint especifica o certificado que você quer configurar. Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.
O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Thumbprint
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.