Share via

Exportar um certificado de um servidor exchange

  • Artigo

Você pode exportar um certificado de um servidor exchange como um backup ou importar o certificado em outros clientes, dispositivos ou servidores. Você pode exportar certificados no Centro de administração do Exchange (EAC) ou no Shell de Gerenciamento do Exchange. O arquivo de certificado resultante é um arquivo binário PKCS #12 protegido por senha que contém a chave privada do certificado e é adequado para importar (instalar) em outros servidores.

Observação

As tarefas de gerenciamento de certificados são removidas do EAC para Exchange Server CU23 2016 e Exchange Server CU12 2019. Use o procedimento Shell de Gerenciamento do Exchange para exportar/importar o certificado dessas versões.

O que você precisa saber antes de começar?

  • Tempo estimado para conclusão: 5 minutos.

  • No EAC, você precisa exportar o arquivo de certificado para um caminho UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). No Shell de Gerenciamento do Exchange, você pode especificar um caminho local.

  • Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Segurança dos serviços de acesso ao cliente" no tópico Permissões de clientes e dispositivos móveis .

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Usar o EAC para exportar um certificado

  1. Abra o EAC e navegue até Certificados de Servidores>.

  2. Na lista Selecionar servidor, selecione o servidor exchange que contém o certificado, clique em Mais opçõesÍcone Mais Opções.e selecione Exportar certificado do Exchange.

  3. Na página de certificado Do Exchange de Exportação que é aberta, insira as seguintes informações:

    • Arquivo para o qual exportar: insira o caminho UNC e o nome do arquivo de certificado. Por exemplo, \\FileServer01\Data\Fabrikam.pfx

    • Senha: ao exportar o certificado com sua chave privada, você precisa especificar uma senha. Exportar o certificado com sua chave privada permite importar o certificado em outros servidores.

    Quando terminar, clique em OK.

Usar o Shell de Gerenciamento do Exchange para exportar um certificado

Para exportar um arquivo de certificado binário que você pode importar em outros clientes ou servidores, use a seguinte sintaxe:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

Este exemplo exporta um certificado do servidor exchange local para um arquivo com as seguintes configurações:

  • O certificado que tem o valor 5113ae0233a72fccb75b1d0198628675333d010e da impressão digital é exportado para o arquivo C:\Data\Fabrikam.pfx no mesmo servidor em que você está executando o comando.
  • O arquivo de certificado exportado é codificado pelo DER (e não pelo Base64).
  • É solicitado que você insira a senha.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Para exportar uma solicitação de certificado pendente (também conhecida como solicitação de assinatura de certificado ou CSR), use a seguinte sintaxe:

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Este exemplo exporta uma solicitação de certificado pendente do servidor exchange local para um arquivo com as seguintes configurações:

  • O certificado que tem o valor 72570529B260E556349F3403F5CF5819D19B3B58 da impressão digital é exportado para o arquivo \\FileServer01\Data\Fabrikam.req.
  • O arquivo de certificado exportado é codificado base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Export-ExchangeCertificate.

Observações:

  • Você pode exportar uma solicitação de certificado pendente se precisar reenviar a solicitação de certificado para a autoridade de certificação e não encontrar o arquivo de solicitação de certificado original.
  • Quando você exporta uma solicitação de certificado, normalmente você não precisa usar o parâmetro Password ou o comutador BinaryEncoded e salva a solicitação em um arquivo .req.
  • Você não pode importar uma solicitação de certificado pendente exportada em outro servidor.

Como saber se funcionou?

Para verificar se você exportou com êxito um certificado de um servidor exchange, tente importar o arquivo de certificado em outro servidor. Para obter mais informações, consulte Importar ou instalar um certificado em um servidor do Exchange.