Exportar um certificado de um servidor Exchange

Pode exportar um certificado de um servidor Exchange como uma cópia de segurança ou para importar o certificado noutros clientes, dispositivos ou servidores. Pode exportar certificados no Centro de administração do Exchange (EAC) ou na Shell de Gestão do Exchange. O ficheiro de certificado resultante é um ficheiro PKCS binário #12 protegido por palavra-passe que contém a chave privada do certificado e é adequado para importação (instalação) noutros servidores.

Observação

As tarefas de gestão de certificados são removidas do EAC para Exchange Server 2016 CU23 e Exchange Server 2019 CU12. Utilize o procedimento da Shell de Gestão do Exchange para exportar/importar o certificado a partir destas versões.

O que você precisa saber antes de começar?

  • Tempo estimado para conclusão: 5 minutos.

  • No EAC, tem de exportar o ficheiro de certificado para um caminho UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). No Shell de Gerenciamento do Exchange, você pode especificar um caminho local.

  • Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, consulte a entrada "Segurança dos serviços de Acesso de Cliente" no tópico Permissões de clientes e dispositivos móveis .

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Usar o EAC para exportar um certificado

  1. Abra o EAC e navegue para Certificados de Servidores>.

  2. Na lista Selecionar servidor, selecione o servidor Exchange que contém o certificado, clique em Mais opçõesícone Mais Opções e selecione Exportar certificado do Exchange.

  3. Na página Exportar certificado do Exchange que é aberta, introduza as seguintes informações:

    • Ficheiro para o qual exportar: introduza o caminho UNC e o nome de ficheiro do ficheiro de certificado. Por exemplo, \\FileServer01\Data\Fabrikam.pfx

    • Palavra-passe: ao exportar o certificado com a respetiva chave privada, tem de especificar uma palavra-passe. Exportar o certificado com a respetiva chave privada permite-lhe importar o certificado noutros servidores.

    Quando terminar, clique em OK.

Utilizar a Shell de Gestão do Exchange para exportar um certificado

Para exportar um ficheiro de certificado binário que pode importar noutros clientes ou servidores, utilize a seguinte sintaxe:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

Este exemplo exporta um certificado do servidor Exchange local para um ficheiro com as seguintes definições:

  • O certificado que tem o valor 5113ae0233a72fccb75b1d0198628675333d010e thumbprint é exportado para o ficheiro C:\Data\Fabrikam.pfx no mesmo servidor onde está a executar o comando.
  • O ficheiro de certificado exportado é codificado pelo DER (não por Base64).
  • É-lhe pedido que introduza a palavra-passe.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Para exportar um pedido de certificado pendente (também conhecido como pedido de assinatura de certificado ou CSR), utilize a seguinte sintaxe:

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Este exemplo exporta um pedido de certificado pendente do servidor Exchange local para um ficheiro com as seguintes definições:

  • O certificado que tem o valor 72570529B260E556349F3403F5CF5819D19B3B58 thumbprint é exportado para o ficheiro \\FileServer01\Data\Fabrikam.req.
  • O ficheiro de certificado exportado está codificado em Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Export-ExchangeCertificate.

Observações:

  • Pode exportar um pedido de certificado pendente se precisar de submeter novamente o pedido de certificado à autoridade de certificação e não conseguir encontrar o ficheiro de pedido de certificado original.
  • Quando exporta um pedido de certificado, normalmente não precisa de utilizar o parâmetro Palavra-passe ou o comutador BinaryEncoded e guarda o pedido num ficheiro .req.
  • Não pode importar um pedido de certificado exportado pendente noutro servidor.

Como saber se funcionou?

Para verificar se exportou com êxito um certificado de um servidor Exchange, experimente importar o ficheiro de certificado noutro servidor. Para obter mais informações, veja Importar ou instalar um certificado num servidor Exchange.