New-ExchangeCertificate
Este cmdlet está disponível somente no Exchange local.
Use o cmdlet New-ExchangeCertificate para criar e renovar certificados autoassinados, bem como para criar solicitações de certificado (também conhecidos como solicitações de assinatura de certificado, ou CSRs) para novos certificados e renovações de certificado de uma autoridade de certificação.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Request
New-ExchangeCertificate
[-BinaryEncoded]
[-GenerateRequest]
[-RequestFile <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Certificate
New-ExchangeCertificate
[-Services <AllowedServices>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Description
O Exchange utiliza certificados para encriptação SSL e TLS.
Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, veja Certificados digitais e encriptação no Exchange Server.
Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-ExchangeCertificate
Este exemplo cria um certificado autoassinado com as seguintes configurações:
- O valor do Assunto é
CN=<ServerName>(por exemplo, CN=Caixa de Correio01). - O valor Domínios (nomes alternativos do requerente) é
<ServerName>,<ServerFQDN>(por exemplo,Mailbox01,Mailbox01.contoso.com). - O valor dos Serviços é
IMAP,POP,SMTP. - O valor Serviços SMTP concede ao grupo de segurança local Serviços de Rede acesso de leitura à chave privada do certificado.
- O valor Serviços SMTP e o valor requerente que contém o nome do servidor publica o certificado no Active Directory para que a confiança direta do Exchange possa validar a autenticidade do servidor para TLS mútuo.
Se não quiser que este certificado substitua o certificado autoassinado existente que foi criado durante a configuração do Exchange, certifique-se de que seleciona "Não" na linha de comandos que lhe pede para substituir o certificado SMTP predefinido existente.
Exemplo 2
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true
Este exemplo mostra como renovar um certificado com um valor de thumbprint específico. Pode encontrar o valor do thumbprint de uma de duas formas:
- Selecione o certificado no centro de administração do Exchange e, em seguida, selecione Editar para ver as propriedades do certificado. O valor thumbprint é apresentado na janela Certificado do Exchange.
- Execute o cmdlet Get-ExchangeCertificate para devolver uma lista de todos os certificados instalados no servidor com os respetivos valores de thumbprint.
Definir o parâmetro PrivateKeyExportable para o valor $true permite que o certificado renovado seja exportado do servidor (e importado noutros servidores).
Exemplo 3
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"
No Exchange 2013, este exemplo cria um novo pedido de certificado para uma autoridade de certificação que tem as seguintes definições:
- A solicitação é codificada em Base64.
- O valor do Assunto é
c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com. - O valor Domínios (nomes alternativos do requerente) contém os valuesautodiscover.woodgrovebank.com, mail.fabrikam.com e autodiscover.fabrikam.com adicionais.
- A saída do comando é apresentada no ecrã e também é escrita no ficheiro de texto C:\Cert Requests\woodgrovebank.req.
Nota: o parâmetro RequestFile só está disponível no Exchange 2013. Para criar um novo ficheiro de pedido de certificado no Exchange 2016 ou Exchange 2019, veja Exemplo 4 e Exemplo 5.
Depois de criar a solicitação de certificado, você envia a saída para a autoridade de certificação. Depois de receber o certificado da AC, instale o certificado com o cmdlet Import-ExchangeCertificate e atribua o certificado aos serviços do Exchange com o cmdlet Enable-ExchangeCertificate.
Se a AC exigir o pedido de certificado num ficheiro codificado pelo DER, utilize o comutador BinaryEncoding e guarde o ficheiro com a extensão .pfx.
Exemplo 4
$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
Este exemplo cria um novo pedido de certificado codificado Base64 para uma autoridade de certificação com as mesmas definições de certificado que o Exemplo 3.
Este método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.
Exemplo 5
$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)
Este exemplo cria um novo pedido de certificado codificado (binário) DER para uma autoridade de certificação com as mesmas definições de certificado que o Exemplo 4.
Este método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.
Exemplo 6
Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"
No Exchange 2013, este exemplo cria um pedido para renovar um certificado existente emitido por uma autoridade de certificação. A solicitação de certificado tem as seguintes configurações:
- O valor da impressão digital do certificado existente é 8A141F7F2BBA8041973399723BD2598D2ED2D831. Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.
- A solicitação é codificada em Base64.
- A saída é exibida na tela e também é gravada no arquivo de texto C:\Cert Requests\fabrikam_renewal.req.
Nota: o parâmetro RequestFile só está disponível no Exchange 2013. Para criar um pedido de renovação de certificados para uma autoridade de certificação no Exchange 2016 ou Exchange 2019, veja Exemplo 7 e Exemplo 8.
Depois de criar a solicitação de renovação de certificado, você envia a saída para a autoridade de certificação. Depois de receber o certificado renovado da autoridade de certificação, instale o certificado usando o cmdlet Import-ExchangeCertificate.
Exemplo 7
$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
Este exemplo cria um ficheiro de pedido de renovação de certificado codificado Base64 para uma autoridade de certificação com as mesmas definições de certificado que o Exemplo 6.
Este método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.
Exemplo 8
$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)
Este exemplo cria um novo ficheiro de pedido de renovação de certificado codificado (binário) DER para uma autoridade de certificação com as mesmas definições de certificado que o Exemplo 7.
Parâmetros
-BinaryEncoded
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador BinaryEncoded especifica se pretende codificar o novo pedido de certificado com Distinguished Encoding Rules (DER). Não é preciso especificar um valor com essa opção.
Se você não usar essa opção, a solicitação será codificada em Base64.
Essa opção está disponível apenas quando você usa a opção GenerateRequest.
Para solicitações codificadas em Base64, envie o conteúdo do arquivo para a autoridade de certificação. Para solicitações que são codificadas por DER, envie o próprio arquivo de certificado.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Request
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro DomainName especifica um ou mais FQDNs ou nomes de servidor para o campo Nome Alternativo do Subjeto (também conhecido como o campo Nome Alternativo do Requerente ou SAN) do pedido de certificado ou certificado autoassinado.
Se o valor no campo Subject do certificado não corresponder ao FQDN ou nome do servidor de destino, o solicitante vai procurar uma correspondência no campo Subject Alternative Name.
Normalmente, os valores incluem nomes de servidor (por exemplo, Mailbox01) e FQDNs (por exemplo, mail.contoso.com). Vários valores, separados por vírgulas, podem ser especificados. Os valores podem conter os carateres a a z, 0 a 9 e o hífen (-). O comprimento do nome do domínio não pode exceder 255 caracteres.
O valor predefinido inclui o nome e o FQDN do servidor Exchange quando ambas as condições seguintes são verdadeiras:
- Você não usa este parâmetro.
- Não utiliza nenhum destes parâmetros: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN ou IncludeServerNetBIOSName.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Por padrão, quando você cria um certificado autoassinado que é habilitado para SMTP (nenhum parâmetro Services, ou o parâmetro Services contiver o valor SMTP), será solicitada a substituição do certificado SMTP padrão existente pelo novo que você está criando. Se você usar a opção Force, o novo certificado SMTP substituirá automaticamente o certificado SMTP existente sem perguntar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-FriendlyName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro FriendlyName especifica um nome amigável para a solicitação de certificado ou o certificado autoassinado. O valor deve ter menos de 64 caracteres.
O valor predefinido é Microsoft Exchange. O valor do nome amigável é texto descritivo e não afeta a funcionalidade do certificado.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-GenerateRequest
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
A opção GenerateRequest especifica que você está criando uma solicitação de certificado para uma autoridade de certificação. Não é preciso especificar um valor com essa opção.
Utilizar este comutador e exportar a saída para um ficheiro gera um pedido de certificado PKCS #10 que envia para a AC. Como você envia as informações depende da autoridade de certificação, mas, normalmente, para solicitações codificadas em Base64, você cola o conteúdo em uma mensagem de email ou no formulário de solicitação no site da autoridade de certificação.
Depois de instalar o certificado a partir da autoridade de certificação com o cmdlet Import-ExchangeCertificate, utilize o cmdlet Enable-ExchangeCertficate para ativar o certificado para serviços do Exchange.
Se não utilizar este comutador, o comando cria um novo certificado autoassinado no servidor Exchange.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Request
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeAcceptedDomains
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador IncludeAcceptedDomains especifica que todos os domínios aceites na organização do Exchange estão incluídos no campo Nome Alternativo do Requerente do pedido de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.
Quando você usar essa opção:
- Se você já tiver incluído um domínio aceito no parâmetro DomainName, o valor não será duplicado no campo Subject Alternative Name.
- Para novos certificados autoassinados, se não utilizar o parâmetro Serviços, o certificado só é atribuído a SMTP.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeAutoDiscover
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador IncludeAutoDiscover especifica se deve adicionar um Valor de Nome Alternativo do Requerente com o prefixo autodiscover para cada domínio aceite na organização do Exchange. Não é preciso especificar um valor com essa opção.
Por exemplo, se a organização tiver os domínios aceitos woodgrovebank.com e woodgrovebank.co.uk, usar essa opção resultará na adição dos seguintes valores no campo Subject Alternative Name:
- autodiscover.woodgrovebank.com
- autodiscover.woodgrovebank.co.uk
Quando você usar essa opção:
- Se já tiver incluído o valor
autodiscover.<AcceptedDomain>no parâmetro DomainName, o valor não será duplicado no campo Nome Alternativo do Requerente. - Para novos certificados autoassinados, se não utilizar o parâmetro Serviços, o certificado só é atribuído a SMTP.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeServerFQDN
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador IncludeServerFQDN especifica que o FQDN do servidor Exchange está incluído no campo Nome Alternativo do Requerente do novo pedido de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.
Quando utiliza este comutador e já incluiu o FQDN do servidor no parâmetro DomainName, o valor não é duplicado no campo Nome Alternativo do Requerente.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeServerNetBIOSName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O comutador IncludeServerNetBIOSName especifica que o nome NetBIOS do servidor Exchange está incluído no campo Nome Alternativo do Requerente do novo pedido de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.
Quando utiliza este comutador e já incluiu o nome NetBIOS do servidor no parâmetro DomainName, o valor não é duplicado no campo Nome Alternativo do Requerente.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Instance
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parâmetro foi preterido e já não é utilizado.
Propriedades do parâmetro
| Tipo: | X509Certificate2 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-KeySize
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro KeySize especifica o tamanho (em bits) da chave pública RSA associada à nova solicitação de certificado ou ao certificado autoassinado. Os valores válidos são:
- 1024
- 2048 (valor predefinido)
- 4096
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PrivateKeyExportable
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro PrivateKeyExportable especifica se o certificado tem uma chave privada exportável e controla se pode exportar o certificado do servidor (e importar o certificado noutros servidores). Os valores válidos são:
- $true: a chave privada é exportável, pelo que pode exportar o certificado do servidor.
- $false: a chave privada não é exportável, pelo que não pode exportar o certificado. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RequestFile
Aplicável: Exchange Server 2013
Nota: este parâmetro foi removido do Exchange 2016 e do Exchange 2019 pela Atualizações Cumulativa de H1 de 2022 porque aceita valores de caminho UNC. Para exportar o pedido de certificado para um ficheiro sem utilizar o parâmetro RequestFile, veja Exemplo 4 e Exemplo 5 (novo) ou Exemplo 7 e Exemplo 8 (renovar).
Este parâmetro só está disponível no Exchange 2013.
O parâmetro RequestFile especifica o nome e o caminho do arquivo de solicitação de certificado. O arquivo contém as mesmas informações que são exibidas na tela quando você gera uma solicitação de certificado codificada em Base64 (você não usa a opção BinaryEncoded).
Pode utilizar um caminho local se o certificado ou pedido de certificado estiver localizado no mesmo servidor Exchange onde está a executar o comando. Caso contrário, utilize um caminho UNC (\\Server\Share). Se o valor contiver espaços, coloque-o entre aspas (").
Você pode usar esse parâmetro apenas quando usar a opção GenerateRequest.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Request
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Server
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
DN Herdado do Exchange
Propriedades do parâmetro
| Tipo: | ServerIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Services
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro Serviços especifica os serviços do Exchange para os quais o novo certificado autoassinado está ativado. Os valores válidos são:
- Nenhum: pode ativar o certificado para os serviços do Exchange mais tarde com o cmdlet Enable-ExchangeCertificate.
- Federação
- IIS
- IMAP: não ative um certificado de caráter universal para o serviço IMAP4. Em vez disso, utilize o cmdlet Set-ImapSettings para configurar o FQDN que os clientes utilizam para ligar ao serviço IMAP4.
- POP: não ative um certificado de caráter universal para o serviço POP3. Em vez disso, use o cmdlet Set-PopSettings para configurar o FQDN que os clientes usam para se conectarem ao serviço POP3.
- SMTP: quando ativa um certificado para SMTP, é-lhe pedido que substitua o certificado autoassinado predefinido do Exchange que é utilizado para encriptar o tráfego SMTP entre o Exchange interno. Se desejar substituir o certificado padrão sem a solicitação de confirmação, use a opção Force.
- UM: este valor requer que o parâmetro UMStartupMode no cmdlet Set-UMService esteja definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido para o valor padrão de TCP, você não poderá habilitar o certificado para o serviço UM.
- UMCallRouter: este valor requer que o parâmetro UMStartupMode no cmdlet Set-UMCallRouterService esteja definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Roteador de Chamadas da Unificação de Mensagens.
Vários valores, separados por vírgulas, podem ser especificados. Os valores padrão são IMAP,POP e SMTP.
Não é possível usar esse parâmetro com a opção GenerateRequest.
Depois de habilitar um certificado para um serviço, você não poderá remover o serviço do certificado.
Propriedades do parâmetro
| Tipo: | AllowedServices |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Certificate
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SubjectKeyIdentifier
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro SubjectKeyIdentifier especifica o identificador de chave de assunto exclusivo para um certificado assinado recentemente. Por exemplo, execute o comando: $ski = [System.Guid]::NewGuid().ToString("N") e use o valor $ski para esse parâmetro.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SubjectName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
O parâmetro SubjectName especifica o campo Subject da solicitação de certificado ou do certificado autoassinado.
Cada certificado exige um valor para o campo Subject e apenas um valor é permitido. O solicitante tenta corresponder o nome do servidor de destino ou o FQDN com o valor CN (nome comum) da entidade.
Esse parâmetro usa a sintaxe: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Embora o único valor necessário seja CN=HostNameOrFQDN, deve sempre incluir C=CountryOrRegion para pedidos de certificado, mas outros valores também podem ser exigidos pela autoridade de certificação.
Por exemplo, se quiser que a entidade do certificado seja mail.contoso.com nos Estados Unidos, você poderá usar qualquer um dos valores a seguir.
- C=US,S=WA,L=Redmond,O=Contoso,UO=IT,CN=mail.contoso.com
- C=US,O=Contoso,CN=mail.contoso.com
- C=E.U.A., CN=mail.contoso.com
Se não utilizar este parâmetro, o valor predefinido é o nome do servidor Exchange onde executa o comando (por exemplo, CN=Caixa de Correio01).
Em um certificado SAN (nome alternativo da entidade), você deve escolher um dos valores no parâmetro DomainName a ser usado no valor SubjectName. Na verdade, o valor CN que você especificar para SubjectName é automaticamente incluído nos valores DomainName.
Em um certificado curinga, use um valor SubjectName que contenha o caractere curinga (*). Por exemplo, C=US,CN=*.contoso.com.
Propriedades do parâmetro
| Tipo: | X500DistinguishedName |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.