Compartilhar via

Clonar um certificado existente

  • Artigo

Tópico modificado em: 2009-11-30

O Microsoft Exchange Server 2010 cria um certificado autoassinado durante a instalação que utiliza todos os nomes de domínio e de servidor conhecidos do Exchange no momento da instalação. Esses certificados são válidos por 12 meses. Em alguns casos, faz sentido clonar esses certificados quando o Assunto e os Nomes de Assunto Alternativos podem ser usados em outros computadores. Lembre-se de que apenas os metadados do certificado, e não os conjuntos de chave, são clonados.

Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Gerenciando certificados TLS.

Usar o Shell para clonar um certificado existente

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.

Dica

Não é possível usar o EMC para clonar um certificado existente.

Para clonar um novo certificado a partir de um existente, primeiramente identifique o certificado padrão atual do domínio usando o cmdlet Get-ExchangeCertificate. O exemplo a seguir clona o certificado autoassinado do Exchange para o FQDN mail1.contoso.com. Ele, primeiro, recupera os certificados para mail1.contoso.com e, em seguida, filtra o resultado do certificado autoassinado, para finalmente encaminhar esse resultado para o cmdlet New-ExchangeCertificate a fim de clonar um novo certificado.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

Após executar esse comando, o Shell exibe um prompt que pergunta se você deseja substituir o certificado SMTP padrão existente. Clique em N para clonar o certificado sem substituir o certificado SMTP padrão.

O exemplo acima presume que existe apenas um certificado autoassinado único no Exchange em sua implantação, que é o que acontece em uma instalação típica. Contudo, se você tiver vários certificados autoassinados em sua organização, deve-se primeiro executar o cmdlet Get-ExchangeCertificate e depois usar a impressão digital do certificado específico que você deseja clonar. O exemplo a seguir mostra como clonar um certificado existente dessa maneira, presumindo que o valor da impressão digital para o certificado que você deseja clonar seja c4248cd7065c87cb942d60f7293feb7d533a4afc. O primeiro resultado da execução de  Get-ExchangeCertificate é utilizado para exibir os detalhes dos certificados autoassinados instalados, portanto é possível determinar a impressão digital que será usada.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Para informações detalhadas sobre sintaxe e parâmetros, consulte Get-ExchangeCertificate e New-ExchangeCertificate.