Compartilhar via


New-ExchangeCertificate

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet New-ExchangeCertificate para criar e renovar certificados autoassinados, bem como para criar solicitações de certificado (também conhecidos como solicitações de assinatura de certificado, ou CSRs) para novos certificados e renovações de certificado de uma autoridade de certificação.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Description

O Exchange usa certificados para criptografia SSL e TLS.

Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, consulte Certificados digitais e criptografia em Exchange Server.

Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-ExchangeCertificate

Este exemplo cria um certificado autoassinado com as seguintes configurações:

  • O valor de Assunto é CN=<ServerName> (por exemplo, CN=Mailbox01).
  • O valor Domains (nomes alternativos de assunto) é <ServerName>,<ServerFQDN> (por exemplo, Mailbox01,Mailbox01.contoso.com).
  • O valor Services é IMAP,POP,SMTP
  • O SMTP de valor dos Serviços concede ao grupo de segurança local dos Serviços de Rede acesso de leitura à chave privada do certificado.
  • O valor de Serviços SMTP e o valor Subject que contém o nome do servidor publica o certificado no Active Directory para que a confiança direta do Exchange possa validar a autenticidade do servidor para TLS mútuo.

Se você não quiser que esse certificado substitua o certificado autoassinado existente criado durante a instalação do Exchange, selecione "Não" no prompt que pede que você substitua o certificado SMTP padrão existente.

Exemplo 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

Este exemplo mostra como renovar um certificado autoassinado com um valor específico de impressão digital. Você pode encontrar o valor da impressão digital de uma das duas maneiras:

  • Selecione o certificado no centro de administração do Exchange e selecione Editar para exibir as propriedades do certificado. O valor da impressão digital é mostrado na janela Certificado do Exchange.
  • Execute o cmdlet Get-ExchangeCertificate para retornar uma lista de todos os certificados instalados no servidor com seus valores de impressão digital.

Definir o parâmetro PrivateKeyExportable como o valor $true permite que o certificado autoassinado renovado seja exportado do servidor (e importado em outros servidores).

Exemplo 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

No Exchange 2013, este exemplo cria uma nova solicitação de certificado para uma autoridade de certificação que tem as seguintes configurações:

  • A solicitação é codificada em Base64.
  • O valor do Assunto é c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • O valor Domínios (nomes alternativos de assunto) contém os valuesautodiscover.woodgrovebank.com, mail.fabrikam.com e autodiscover.fabrikam.com adicionais.
  • A saída de comando é exibida na tela e também é gravada no arquivo de texto C:\Cert Requests\woodgrovebank.req.

Observação: o parâmetro RequestFile só está disponível no Exchange 2013. Para criar um novo arquivo de solicitação de certificado no Exchange 2016 ou exchange 2019, confira Exemplo 4 e Exemplo 5.

Depois de criar a solicitação de certificado, você envia a saída para a autoridade de certificação. Depois de receber o certificado da AC, instale o certificado usando o cmdlet Import-ExchangeCertificate e atribua o certificado aos serviços do Exchange usando o cmdlet Enable-ExchangeCertificate.

Se a AC exigir a solicitação de certificado em um arquivo codificado pelo DER, use a opção BinaryEncoding e salve o arquivo com a extensão .pfx.

Exemplo 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Este exemplo cria uma nova solicitação de certificado codificada base64 para uma autoridade de certificação usando as mesmas configurações de certificado que o Exemplo 3.

Esse método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.

Exemplo 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

Este exemplo cria uma nova solicitação de certificado de DER codificada (binária) para uma autoridade de certificação usando as mesmas configurações de certificado que o Exemplo 4.

Esse método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.

Exemplo 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

No Exchange 2013, este exemplo cria uma solicitação para renovar um certificado existente emitido por uma autoridade de certificação. A solicitação de certificado tem as seguintes configurações:

  • O valor da impressão digital do certificado existente é 8A141F7F2BBA8041973399723BD2598D2ED2D831. Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.
  • A solicitação é codificada em Base64.
  • A saída é exibida na tela e também é gravada no arquivo de texto C:\Cert Requests\fabrikam_renewal.req.

Observação: o parâmetro RequestFile só está disponível no Exchange 2013. Para criar uma solicitação de renovação de certificado para uma autoridade de certificação no Exchange 2016 ou exchange 2019, consulte Exemplo 7 e Exemplo 8.

Depois de criar a solicitação de renovação de certificado, você envia a saída para a autoridade de certificação. Depois de receber o certificado renovado da autoridade de certificação, instale o certificado usando o cmdlet Import-ExchangeCertificate.

Exemplo 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Este exemplo cria um arquivo de solicitação de renovação de certificado codificado base64 para uma autoridade de certificação usando as mesmas configurações de certificado que o Exemplo 6.

Esse método é necessário no Exchange 2016 e no Exchange 2019 porque o parâmetro RequestFile não está disponível.

Exemplo 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

Este exemplo cria um novo arquivo de solicitação de renovação de certificado (binário) codificado pelo DER para uma autoridade de certificação usando as mesmas configurações de certificado do Exemplo 7.

Parâmetros

-BinaryEncoded

A opção BinaryEncoded especifica se deve codificar a nova solicitação de certificado usando Distinguished Encoding Rules (DER). Não é preciso especificar um valor com essa opção.

Se você não usar essa opção, a solicitação será codificada em Base64.

Essa opção está disponível apenas quando você usa a opção GenerateRequest.

Para solicitações codificadas em Base64, envie o conteúdo do arquivo para a autoridade de certificação. Para solicitações que são codificadas por DER, envie o próprio arquivo de certificado.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

O parâmetro DomainName especifica um ou mais nomes de FQDNs ou servidores para o Namefield Alternativo do Subject (também conhecido como o nome Alt do assunto ou campo SAN) da solicitação de certificado ou certificado autoassinado.

Se o valor no campo Subject do certificado não corresponder ao FQDN ou nome do servidor de destino, o solicitante vai procurar uma correspondência no campo Subject Alternative Name.

Normalmente, os valores incluem nomes de servidor (por exemplo, Mailbox01) e FQDNs (por exemplo, mail.contoso.com). Vários valores, separados por vírgulas, podem ser especificados. Os valores podem conter os caracteres a a z, 0 a 9 e o hífen (-). O comprimento do nome do domínio não pode exceder 255 caracteres.

O valor padrão inclui o nome e o FQDN do servidor exchange quando ambas as condições a seguir são verdadeiras:

  • Você não usa este parâmetro.
  • Você não usa nenhum desses parâmetros: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN ou IncludeServerNetBIOSName.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Por padrão, quando você cria um certificado autoassinado que é habilitado para SMTP (nenhum parâmetro Services, ou o parâmetro Services contiver o valor SMTP), será solicitada a substituição do certificado SMTP padrão existente pelo novo que você está criando. Se você usar a opção Force, o novo certificado SMTP substituirá automaticamente o certificado SMTP existente sem perguntar.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

O parâmetro FriendlyName especifica um nome amigável para a solicitação de certificado ou o certificado autoassinado. O valor deve ter menos de 64 caracteres.

O valor padrão é Microsoft Exchange. O valor do nome amigável é texto descritivo e não afeta a funcionalidade do certificado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

A opção GenerateRequest especifica que você está criando uma solicitação de certificado para uma autoridade de certificação. Não é preciso especificar um valor com essa opção.

Usar essa opção e exportar a saída para um arquivo gera uma solicitação de certificado PKCS #10 que você envia para a AC. Como você envia as informações depende da autoridade de certificação, mas, normalmente, para solicitações codificadas em Base64, você cola o conteúdo em uma mensagem de email ou no formulário de solicitação no site da autoridade de certificação.

Depois de instalar o certificado da autoridade de certificação usando o cmdlet Import-ExchangeCertificate, use o cmdlet Enable-ExchangeCertficate para habilitar o certificado para serviços do Exchange.

Se você não usar essa opção, o comando criará um novo certificado autoassinado no servidor exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

A opção IncludeAcceptedDomains especifica que todos os domínios aceitos na organização exchange estão incluídos no campo Nome Alternativo do Assunto da solicitação de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.

Quando você usar essa opção:

  • Se você já tiver incluído um domínio aceito no parâmetro DomainName, o valor não será duplicado no campo Subject Alternative Name.
  • Para novos certificados autoassinados, se você não usar o parâmetro Serviços, o certificado será atribuído apenas ao SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

A opção IncludeAutoDiscover especifica se deve adicionar um Namevalue Alternativo de Assunto com o prefixo autodiscover para cada domínio aceito na organização exchange. Não é preciso especificar um valor com essa opção.

Por exemplo, se a organização tiver os domínios aceitos woodgrovebank.com e woodgrovebank.co.uk, usar essa opção resultará na adição dos seguintes valores no campo Subject Alternative Name:

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

Quando você usar essa opção:

  • Se você já incluiu o valor autodiscover.<AcceptedDomain> no parâmetro DomainName, o valor não será duplicado no campo Nome Alternativo do Assunto.
  • Para novos certificados autoassinados, se você não usar o parâmetro Serviços, o certificado será atribuído apenas ao SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

A opção IncludeServerFQDN especifica que o FQDN do servidor exchange está incluído no campo Nome Alternativo do Assunto da nova solicitação de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.

Quando você usa essa opção e já incluiu o FQDN do servidor no parâmetro DomainName, o valor não é duplicado no campo Nome Alternativo do Assunto.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

A opção IncludeServerNetBIOSName especifica que o nome NetBIOS do servidor Exchange está incluído no campo Nome Alternativo do Assunto da nova solicitação de certificado ou certificado autoassinado. Não é preciso especificar um valor com essa opção.

Quando você usa essa opção e já incluiu o nome NetBIOS do servidor no parâmetro DomainName, o valor não é duplicado no campo Nome Alternativo do Assunto.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Este parâmetro foi substituído e não é mais usado.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

O parâmetro KeySize especifica o tamanho (em bits) da chave pública RSA associada à nova solicitação de certificado ou ao certificado autoassinado. Os valores válidos são:

  • 1024
  • 2048 (Este é o valor padrão)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

O parâmetro PrivateKeyExportable especifica se o certificado tem uma chave privada exportável e controla se você pode exportar o certificado do servidor (e importar o certificado em outros servidores). Os valores válidos são:

  • $true: a chave privada é exportável, para que você possa exportar o certificado do servidor.
  • $false: a chave privada não é exportável, portanto, você não pode exportar o certificado. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

Observação: esse parâmetro foi removido do Exchange 2016 e do Exchange 2019 pelo Atualizações Cumulativo H1 2022 porque aceita valores de caminho UNC. Para exportar a solicitação de certificado para um arquivo sem usar o parâmetro RequestFile, consulte Exemplo 4 e Exemplo 5 (novo) ou Exemplo 7 e Exemplo 8 (renovar).

Esse parâmetro está disponível apenas no Exchange 2013.

O parâmetro RequestFile especifica o nome e o caminho do arquivo de solicitação de certificado. O arquivo contém as mesmas informações que são exibidas na tela quando você gera uma solicitação de certificado codificada em Base64 (você não usa a opção BinaryEncoded).

Você pode usar um caminho local se a solicitação de certificado ou certificado estiver localizada no mesmo servidor do Exchange em que você está executando o comando. Caso contrário, use um caminho UNC (\\Server\Share). Se o valor contiver espaços, coloque-o entre aspas (").

Você pode usar esse parâmetro apenas quando usar a opção GenerateRequest.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:

  • Nome
  • FQDN
  • DN (nome diferenciado)
  • DN Herdado do Exchange

DN Herdado do Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

O parâmetro Serviços especifica os serviços do Exchange para os quais o novo certificado autoassinado está habilitado. Os valores válidos são:

  • Nenhum: você pode habilitar o certificado para serviços do Exchange posteriormente usando o cmdlet Enable-ExchangeCertificate.
  • Federação
  • IIS
  • IMAP: não habilite um certificado curinga para o serviço IMAP4. Em vez disso, use o cmdlet Set-ImapSettings para configurar o FQDN que os clientes usam para se conectar ao serviço IMAP4.
  • POP: Não habilite um certificado curinga para o serviço POP3. Em vez disso, use o cmdlet Set-PopSettings para configurar o FQDN que os clientes usam para se conectarem ao serviço POP3.
  • SMTP: ao habilitar um certificado para SMTP, você será solicitado a substituir o certificado autoassinado padrão do Exchange usado para criptografar o tráfego SMTP entre o Exchange interno. Se desejar substituir o certificado padrão sem a solicitação de confirmação, use a opção Force.
  • UM: esse valor requer que o parâmetro UMStartupMode no cmdlet Set-UMService seja definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido para o valor padrão de TCP, você não poderá habilitar o certificado para o serviço UM.
  • UMCallRouter: esse valor requer que o parâmetro UMStartupMode no cmdlet Set-UMCallRouterService seja definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Roteador de Chamadas da Unificação de Mensagens.

Vários valores, separados por vírgulas, podem ser especificados. Os valores padrão são IMAP, POP e SMTP.

Não é possível usar esse parâmetro com a opção GenerateRequest.

Depois de habilitar um certificado para um serviço, você não poderá remover o serviço do certificado.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

O parâmetro SubjectKeyIdentifier especifica o identificador de chave de assunto exclusivo para um certificado assinado por ele mesmo. Por exemplo, execute o comando: $ski = [System.Guid]::NewGuid().ToString("N") e use o valor $ski para esse parâmetro.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

O parâmetro SubjectName especifica o campo Subject da solicitação de certificado ou do certificado autoassinado.

Cada certificado exige um valor para o campo Subject e apenas um valor é permitido. O solicitante tenta corresponder o nome do servidor de destino ou o FQDN com o valor CN (nome comum) da entidade.

Esse parâmetro usa a sintaxe: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Embora o único valor necessário seja CN=HostNameOrFQDN, você deve sempre incluir C=CountryOrRegion para solicitações de certificado, mas outros valores também podem ser exigidos pela autoridade de certificação.

Por exemplo, se quiser que a entidade do certificado seja mail.contoso.com nos Estados Unidos, você poderá usar qualquer um dos valores a seguir.

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

Se você não usar esse parâmetro, o valor padrão será o nome do servidor exchange em que você executa o comando (por exemplo, CN=Mailbox01).

Em um certificado SAN (nome alternativo da entidade), você deve escolher um dos valores no parâmetro DomainName a ser usado no valor SubjectName. Na verdade, o valor CN que você especificar para SubjectName é automaticamente incluído nos valores DomainName.

Em um certificado curinga, use um valor SubjectName que contenha o caractere curinga (*). Por exemplo, C=US,CN=*.contoso.com.

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.