Import-ExchangeCertificate
Este cmdlet está disponível somente no Exchange local.
Utilize o cmdlet Import-ExchangeCertificate para importar certificados em servidores Exchange. Utilize este cmdlet para instalar certificados que foram exportados a partir de outros servidores e para concluir pedidos de certificação pendentes (também conhecidos como pedidos de assinatura de certificados ou CSRs) de autoridades de certificação (ACs).
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
FileData
Import-ExchangeCertificate
-FileData <Byte[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
FileName
Import-ExchangeCertificate
-Instance <String[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Instance
Import-ExchangeCertificate
-FileName <String>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Pode utilizar o cmdlet Import-ExchangeCertificate para importar os seguintes tipos de ficheiros de certificado num servidor Exchange:
- ApKCS #7 certificado ou cadeia de ficheiros de certificados (.p7b ou .p7c) que foi emitido por uma autoridade de certificação (AC). PKCS #7 é o Padrão de Sintaxes de Mensagens Criptográficas, uma sintaxe usada para assinatura digital ou dados de criptografia usando uma criptografia de chave pública, incluindo certificados. Para obter mais informações, veja PKCS #7 Cryptographic Messaging Syntax Concepts (Conceitos de Sintaxe de Mensagens Criptográficas do PKCS #7).
- Um ficheiro de certificado PKCS #12 (.cer, .crt, .der, .p12 ou .pfx) que contém a chave privada. PKCS n.º 12 é a Sintaxe do Exchange de Informações Pessoais Standard, um formato de ficheiro utilizado para armazenar certificados com chaves privadas correspondentes que estão protegidas por uma palavra-passe. Para obter mais informações, consulte PKCS #12: Personal Information Exchange Syntax v1.1.
Depois de importar um certificado num servidor Exchange, tem de atribuir o certificado a um ou mais serviços do Exchange através do cmdlet Enable-ExchangeCertificate.
Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, veja Certificados digitais e encriptação no Exchange Server.
Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a esta semelhança, as referências a "SSL" nos tópicos do Exchange, o Centro de administração do Exchange e a Shell de Gestão do Exchange têm sido frequentemente utilizadas para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para obter mais informações, veja Exchange Server melhores práticas de configuração do TLS.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Import-ExchangeCertificate -Server Mailbox01 -FileName "\\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (Get-Credential).password
No Exchange 2013, este exemplo importa o certificado do ficheiro PKCS #12 de \\FileServer01\Data\Exported Fabrikam Cert.pfx para o servidor Exchange com o nome Mailbox01. Este ficheiro requer a palavra-passe do ficheiro. Este certificado pode ter sido exportado de outro servidor ou emitido por uma autoridade de certificação.
Para exportar o certificado no Exchange 2016 ou Exchange 2019, utilize o parâmetro FileData, conforme descrito no Exemplo 2.
Exemplo 2
Import-ExchangeCertificate -Server Mailbox01 -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Exported Fabrikam Cert.pfx')) -Password (Get-Credential).password
Este exemplo importa o mesmo ficheiro de certificado do Exemplo 1. Este método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro FileName não está disponível.
Exemplo 3
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('C:\Certificates\Fabrikam IssuedCert.p7b'))
Este exemplo importa uma cadeia de certificados do ficheiro PKCS #7 C:\Certificates\Fabrikam IssuedCert.p7b no servidor Exchange local.
Parâmetros
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-FileData
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro FileData especifica o conteúdo do ficheiro de certificado que pretende importar.
Um valor válido para este parâmetro requer que leia o ficheiro para um objeto codificado por bytes com a seguinte sintaxe: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Pode utilizar este comando como o valor do parâmetro ou escrever a saída numa variável ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) e utilizar a variável como o valor do parâmetro ($data).
Pode utilizar um caminho local se o ficheiro de certificado estiver localizado no servidor Exchange onde está a executar o comando e este for o mesmo servidor onde pretende instalar o certificado. Caso contrário, utilize um caminho UNC (\\Server\Share).
Quando utiliza este parâmetro para importar ficheiros de certificado de texto PKCS #7, estes ficheiros contêm: -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- ou -----BEGIN PKCS7----- e -----END PKCS7----- e têm extensões de nome de ficheiro .p7b ou .p7c.
Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | Byte[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
FileData
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-FileName
Aplicável: Exchange Server 2013
Nota: este parâmetro foi removido do Exchange 2016 e do Exchange 2019 pela Atualizações Cumulativa de H1 de 2022 porque aceita valores de caminho UNC. Para importar um ficheiro de certificado sem utilizar o parâmetro FileName, utilize o parâmetro FileData.
Este parâmetro só está disponível no Exchange 2013.
O parâmetro FileName especifica o ficheiro de certificado que pretende importar. Normalmente, utiliza este parâmetro para ficheiros de certificado binário PKCS #12 com extensões de nome de ficheiro .cer, .crt, .der, .p12 ou .pfx. Este tipo de ficheiro de certificado binário é protegido por uma palavra-passe quando o ficheiro contém a chave privada ou cadeia de fidedignidade.
Pode utilizar um caminho local se o ficheiro de certificado estiver localizado no servidor Exchange onde está a executar o comando e este for o mesmo servidor onde pretende instalar o certificado. Caso contrário, utilize um caminho UNC (\\Server\Share).
Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Instance
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-FriendlyName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro FriendlyName especifica um nome amigável para o certificado. O valor deve ter menos de 64 caracteres.
O valor do nome amigável é texto descritivo e não afeta a funcionalidade do certificado.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Instance
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parâmetro foi preterido e já não é utilizado.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
FileName
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Password
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro Palavra-passe especifica a palavra-passe necessária para importar o certificado.
Pode utilizar os seguintes métodos como um valor para este parâmetro:
-
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force). - Antes de executar este comando, armazene a palavra-passe como uma variável (por exemplo, ) e, em seguida,
$password = Read-Host "Enter password" -AsSecureStringutilize a variável ($password) para o valor. -
(Get-Credential).passworda ser pedido para introduzir a palavra-passe de forma segura quando executar este comando.
Propriedades do parâmetro
| Tipo: | SecureString |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PrivateKeyExportable
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro PrivateKeyExportable especifica se o certificado tem uma chave privada exportável e controla se pode exportar o certificado a partir deste servidor. Os valores válidos são:
- $true: a chave privada é exportável, pelo que pode exportar o certificado a partir deste servidor.
- $false: a chave privada não é exportável, pelo que não pode exportar o certificado a partir deste servidor. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Server
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
DN Herdado do Exchange
Propriedades do parâmetro
| Tipo: | ServerIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.