Compartilhar via


Enable-ExchangeCertificate

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2008-06-10

Use o cmdlet Enable-ExchangeCertificate para habilitar um certificado existente que esteja no armazenamento local de certificados de diferentes serviços.

Importante

Existem muitos fatores a serem considerados ao configurar certificados para serviços de TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você deve entender como esses fatores podem afetar a configuração geral. Antes de continuar, leia Criando um certificado ou uma solicitação de certificado de TLS.

Sintaxe

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Descrição detalhada

O cmdlet Enable-ExchangeCertificate habilita certificados quando atualiza os metadados armazenados com o certificado. Para habilitar um certificado existente para funcionar com diferentes serviços, execute o comando Enable-ExchangeCertificate e especifique os serviços que deseja habilitar. Você pode executar esse cmdlet novamente se desejar adicionar novos serviços que usem o certificado.

Lembre-se de que diferentes serviços apresentam diferentes requisitos de metadados em um determinado certificado. Além disso, o cmdlet Enable-ExchangeCertificate é somente aditivo. Isso significa que você não pode desabilitar ou remover serviços específicos do certificado usando o comando Enable-ExchangeCertificate.

Por exemplo, alguns serviços pode exigir somente um nome de servidor no certificado, enquanto outros podem exigir um nome de domínio totalmente qualificado (FQDN). Verifique se o nome do certificado pode oferecer suporte para os usos exigidos pelos serviços para os quais será habilitado.

Quando você habilitar um certificado para serviço SMTP e o certificado contiver um FQDN que corresponda ao FQDN do computador local, o certificado poderá ser publicado no serviço de diretório do Active Directory.

Para executar o cmdlet Enable-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:

  • Função Administrador do Exchange Server e grupo Administradores local para o servidor de destino

Para executar o cmdlet Enable-ExchangeCertificate em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon usando uma conta que seja membro do grupo Administradores local no computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão

Parâmetros

Parâmetro Necessário Tipo Descrição

Services

Necessário

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Use este parâmetro para especificar os serviços que usarão o certificado resultante. As entradas válidas incluem uma combinação do seguinte:

  • IMAP

  • POP

  • UM

  • IIS

  • SMTP

  • None

Para habilitar um certificado para múltiplos serviços, coloque os valores entre aspas e os separe por vírgulas, como no seguinte exemplo:

-Services "IMAP, POP, IIS"

Thumbprint

Necessário

System.String

Use este parâmetro para especificar a impressão digital do certificado que você está habilitando. Cada certificado contém uma impressão digital, que é o resumo dos dados do certificado.

Confirm

Opcional

System.Management.Automation.SwitchParameter

O parâmetro Confirm faz com que o comando pause o processamento e exige que você confirme o que o comando fará antes que o processamento continue. Você não precisa especificar um valor com o parâmetro Confirm.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda grava somente na instância local do Modo de Aplicativo do Active Directory (ADAM).

WhatIf

Opcional

System.Management.Automation.SwitchParameter

O parâmetro WhatIf instrui o comando a simular as ações que ele executará no objeto. Ao usar o parâmetro WhatIf, você poderá exibir quais alterações ocorrerão sem precisar aplicar nenhuma dessas alterações. Você não precisa especificar um valor com o parâmetro WhatIf.

Force

Opcional

System.Management.Automation.SwitchParameter

Inclua o parâmetro Force para forçar o comando a executar sem pedir a confirmação do usuário.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

 

Exceções

Exceções Descrição

 

Exemplo

O exemplo a seguir mostra como habilitar um certificado para serviços POP e IMAP.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"