Set-SmimeConfig

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Set-SmimeConfig para modificar a configuração S/MIME para Outlook na Web (anteriormente conhecido como Outlook Web App).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-SmimeConfig
   [[-Identity] <OrganizationIdParameter>]
   [-Confirm]
   [-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
   [-OWAAlwaysEncrypt <Boolean>]
   [-OWAAlwaysSign <Boolean>]
   [-OWABCCEncryptedEmailForking <UInt32>]
   [-OWACheckCRLOnSend <Boolean>]
   [-OWAClearSign <Boolean>]
   [-OWACopyRecipientHeaders <Boolean>]
   [-OWACRLConnectionTimeout <UInt32>]
   [-OWACRLRetrievalTimeout <UInt32>]
   [-OWADisableCRLCheck <Boolean>]
   [-OWADLExpansionTimeout <UInt32>]
   [-OWAEncryptionAlgorithms <String>]
   [-OWAEncryptTemporaryBuffers <Boolean>]
   [-OWAForceSMIMEClientUpgrade <Boolean>]
   [-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
   [-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
   [-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
   [-OWAOnlyUseSmartCard <Boolean>]
   [-OWASenderCertificateAttributesToDisplay <String>]
   [-OWASignedEmailCertificateInclusion <Boolean>]
   [-OWASigningAlgorithms <String>]
   [-OWATripleWrapSignedEncryptedMail <Boolean>]
   [-OWAUseKeyIdentifier <Boolean>]
   [-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
   [-SMIMECertificateIssuingCA <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

O cmdlet Set-SmimeConfig pode alterar vários parâmetros importantes, o que pode reduzir o nível global de segurança da mensagem. Revise a política de segurança da sua organização antes de fazer qualquer alteração.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128

Este exemplo define que a configuração S/MIME permita aos usuários a opção de assinar a mensagem, restringe o tempo limite de recuperação de CRL (Lista de Certificados Revogados) para 10 segundos e especifica o algoritmo de criptografia RC2 de 128 bits.

Parâmetros

-Confirm

Esse parâmetro está reservado para uso interno da Microsoft.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Identity

Esse parâmetro está reservado para uso interno da Microsoft.

Type:OrganizationIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAllowUserChoiceOfSigningCertificate

O parâmetro OWAAllowUserChoiceOfSigningCertificate especifica se os usuários devem permitir que os usuários selecionem o certificado a ser usado quando assinarem mensagens de email digitalmente no Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O valor padrão é $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysEncrypt

O parâmetro OWAAlwaysEncrypt especifica se todas as mensagens de saída são criptografadas automaticamente em Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O valor padrão é $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysSign

O parâmetro OWAAlwaysSign especifica se todas as mensagens de saída são automaticamente assinadas em Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O valor padrão é $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWABCCEncryptedEmailForking

O parâmetro OWABCCEncryptedEmailForking especifica como as mensagens Bcc são criptografadas em Outlook na Web. Os valores válidos são:

  • 0: uma mensagem criptografada por destinatário do Bcc. Esse é o valor padrão.
  • 1: uma única mensagem criptografada para todos os destinatários do Bcc.
  • 2: Uma mensagem criptografada sem bifurcação do Bcc.

Essa configuração afeta a segurança e a privacidade do Outlook na Web. Consulte a política de segurança da sua organização antes de alterar essa configuração.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACheckCRLOnSend

O parâmetro OWACheckCRLOnSend especifica como a verificação de CRL (lista de revogação de certificado) é imposta quando uma mensagem de email é enviada em Outlook na Web. Os valores válidos são:

  • $true: quando o ponto de distribuição CRL está inacessível, Outlook na Web exibe uma caixa de diálogo de aviso e impede que mensagens assinadas ou criptografadas sejam enviadas.
  • $false: quando o ponto de distribuição crl está inacessível, Outlook na Web permite que mensagens assinadas ou criptografadas sejam enviadas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAClearSign

O parâmetro OWAClearSign especifica como as mensagens de email são assinadas Outlook na Web. Os valores válidos são:

  • $true: as mensagens assinadas digitalmente são assinadas de forma clara. Esse é o valor padrão.
  • $false: as mensagens assinadas digitalmente são assinadas com opaco.

Mensagens com assinatura criptografada são maiores do que as mensagens com assinatura não criptografada, mas podem ser lidas na maioria dos clientes de email, inclusive em clientes que não dão suporte para S/MIME.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACopyRecipientHeaders

Esse parâmetro está reservado para uso interno da Microsoft.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLConnectionTimeout

O parâmetro OWACRLConnectionTimeout especifica o tempo em milissegundos que Outlook na Web aguarda durante a conexão para recuperar um único CRL como parte de uma operação de validação de certificado.

Um valor válido é um inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 60000 (60 segundos).

Quando várias CRLs em uma cadeia de certificado precisam ser recuperadas, o limite de tempo especificado por esse parâmetro será aplicado em cada conexão. Por exemplo, se um certificado exigir a recuperação de três CRLs e esse parâmetro estiver definido como 60.000 (60 segundos), cada operação de recuperação de CRL terá um limite de tempo de 60 segundos. Se alguma das CRLs não for recuperada antes da expiração desse limite de tempo, toda a operação falhará. O limite total de tempo para todas as três recuperações é controlado pelo parâmetro OWACRLRetrievalTimeout.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLRetrievalTimeout

O parâmetro OWACRLRetrievalTimeout especifica o tempo em milissegundos que Outlook na Web aguarda para recuperar todas as CRLs ao validar um certificado.

O valor válido de VA é um inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 10000 (10 segundos).

Se todas as CRLs necessárias não forem recuperadas antes que o limite de tempo expire, a operação falhará. Vamos supor que a recuperação das três CRLs seja necessária, que o valor de OWACRLConnectionTimeout foi definido como 60000 (60 segundos) e que o OWACRLRetrievalTimeout foi definido como 120.000 (2 minutos). Neste exemplo, se alguma das recuperações de CRL demorar mais de 60 segundos, a operação falhará. Se todas as recuperações de CRL demorarem mais de 120 segundos, a operação também falhará.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADisableCRLCheck

O parâmetro OWADisableCRLCheck habilita ou desabilita a verificação de CRL no Outlook na Web. Os valores válidos são:

  • $true: as verificações de CRL são desabilitadas ao validar certificados.
  • $false: as verificações de CRL são habilitadas ao validar certificados. Esse é o valor padrão.

Desabilitar a verificação de CRL pode diminuir o tempo necessário para validar as assinaturas de mensagens de email assinadas, mas também valida mensagens de email assinadas com certificados revogados.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADLExpansionTimeout

O parâmetro OWADLExpansionTimeout especifica o tempo em milissegundos que Outlook na Web aguarda ao enviar mensagens criptografadas para membros de um grupo de distribuição que requer expansão.

Um valor válido é um inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 60000 (60 segundos). Se a operação não for concluída no tempo especificado por esse parâmetro, a operação falhará e a mensagem não será enviada.

Durante o envio de uma mensagem criptografada para um grupo de distribuição, o Exchange expande esse grupo para recuperar o certificado de criptografia de cada destinatário. Enquanto o grupo de distribuição está sendo expandido, o remetente não recebe resposta de Outlook na Web.

O tempo limite especificado por esse parâmetro se aplica à expansão de cada grupo de distribuição. Por exemplo, se uma mensagem criptografada for enviada para três grupos de distribuição e o valor desse parâmetro for 60.000 (60 segundos), toda a operação não poderá demorar mais de 180 segundos.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptionAlgorithms

O parâmetro OWAEncryptionAlgorithms especifica uma lista de algoritmos de criptografia simétrica que são usados por Outlook na Web para criptografar mensagens. Os valores válidos são:

  • 6601: DES (56 bits)
  • 6602: RC2. Os comprimentos de chave com suporte são 40, 56, 64 e 128. O RC2 é o único algoritmo com suporte que oferece vários comprimentos de chave.
  • 6603: 3DES (168 bits)
  • 660E: AES128
  • 660F: AES192
  • 6610: AES256 (Este é o valor padrão)

Se você usar um CSP (provedor de serviços criptográficos) de terceiros, precisará especificar o OID (identificador de objeto) junto com uma ID de algoritmo (Outlook na Web precisa de uma ID de algoritmo para inferir como o algoritmo deve ser usado). Por exemplo, para fornecer uma substituição personalizada para o algoritmo 3DES, use o valor 6603,<CustomOID>.

Esse parâmetro usa a sintaxe <AlgorithmID> ou ou RC2:<KeyLength><AlgorithmID>,<CustomOID>. Você pode especificar vários valores separados por ponto-e-vírgula (;). Por exemplo, para definir os algoritmos de criptografia como 3DES, RC2-128, RC2-64, DES e RC2-56, use o seguinte valor: 6603;6602:128;6602:64;6601;6602:56.

Se o parâmetro não for especificado ou não for formatado corretamente, Outlook na Web usará 6610 (AES256). Se o algoritmo de criptografia ou o comprimento mínimo da chave não estiver disponível em um cliente, Outlook na Web não permitirá criptografia.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptTemporaryBuffers

O parâmetro OWAEncryptTemporaryBuffers especifica se os buffers de armazenamento de mensagens temporários do lado do cliente Outlook na Web estão criptografados. Os valores válidos são:

  • $true: todos os buffers temporários do lado do cliente que armazenam dados de mensagem são criptografados usando uma chave efêmera e o algoritmo 3DES. Esse é o valor padrão.
  • $false: a criptografia de buffer temporária está desabilitada.

Desabilitar a criptografia dos buffers pode aumentar o desempenho do Outlook na Web cliente, mas também deixa as informações não criptografadas no buffer do cliente. Consulte a política de segurança da sua organização antes de desabilitar esse recurso.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAForceSMIMEClientUpgrade

O parâmetro OWAForceSMIMEClientUpgrade especifica se os usuários são forçados ou não a atualizar um controle S/MIME mais antigo que sua versão atual no Outlook na Web.

  • $true: os usuários precisam baixar e instalar o novo controle antes de poderem usar o S/MIME. Esse é o valor padrão.
  • $false: os usuários recebem um aviso se o controle S/MIME em seu computador não for atual, mas eles ainda poderão usar S/MIME sem atualizar o controle.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainAndRootCertificate

O parâmetro OWAIncludeCertificateChainAndRootCertificate especifica se as cadeias de certificados e certificados raiz dos certificados de assinatura ou criptografia estão incluídos na mensagem no Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O valor padrão é $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainWithoutRootCertificate

O parâmetro OWAIncludeCertificateChainWithoutRootCertificate especifica se as cadeias de certificados dos certificados de assinatura ou criptografia estão incluídas em mensagens no Outlook na Web. Os valores válidos são:

  • $true: mensagens assinadas ou criptografadas incluem a cadeia de certificados completa, mas não o certificado raiz.
  • $false: as mensagens assinadas ou criptografadas incluem apenas os certificados de assinatura e criptografação, não as cadeias de certificados correspondentes. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeSMIMECapabilitiesInMessage

O parâmetro OWAIncludeSMIMECapabilitiesInMessage especifica se mensagens assinadas e criptografadas em Outlook na Web incluem atributos que descrevem os algoritmos de criptografia e assinatura com suporte.

A entrada válida para esse parâmetro é $true ou $false. O padrão é $false.

Habilitar essa opção aumenta o tamanho das mensagens, mas pode facilitar a interação de alguns clientes de email com mensagens criptografadas no Outlook na Web.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAOnlyUseSmartCard

O parâmetro OWAOnlyUseSmartCard especifica se certificados baseados em smartcard são necessários para Outlook na Web assinatura e descriptografia de mensagens. Os valores válidos são:

$true: certificados baseados em Smartcard para assinatura e descriptografia são necessários quando você usa Outlook na Web e o controle S/MIME.

$false: certificados baseados em Smartcard para assinatura e descriptografia não são necessários quando você usa Outlook na Web e o controle S/MIME. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASenderCertificateAttributesToDisplay

O parâmetro OWASenderCertificateAttributesToDisplay controla quais atributos de certificado são exibidos quando a verificação de assinatura prossegue apesar de uma não correspondência entre o endereço de email do remetente e o endereço de email no certificado do remetente.

O parâmetro aceita uma lista separada por vírgulas dos OIDs (identificadores de objetos). Essa configuração estará em branco ($null), por padrão.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASignedEmailCertificateInclusion

O parâmetro OWASignedEmailCertificateInclusion especifica se o certificado de criptografia do remetente é excluído de uma mensagem de email assinada no Outlook na Web. Os valores válidos são:

  • $true: Outlook na Web e o controle S/MIME incluem certificados de assinatura e criptografação com mensagens de email assinadas. Esse é o valor padrão.
  • $false: Outlook na Web e o controle S/MIME não incluem certificados de assinatura e criptografação com mensagens de email assinadas.

Quando você não inclui os certificados com mensagens de email assinadas, o tamanho das mensagens criptografadas é reduzido. No entanto, os destinatários não têm acesso ao certificado de criptografia do remetente da mensagem. Os destinatários precisam recuperar o certificado em um diretório ou no remetente.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASigningAlgorithms

O parâmetro OWASigningAlgorithms especifica a lista de algoritmos de assinatura de criptografia simétrica que são usados por Outlook na Web para assinar mensagens com o controle S/MIME. Os valores válidos são:

  • 8003: CALG_MD5 ou MD5 de 128 bits
  • 800E: algoritmo de hash seguro de CALG_SHA_512 ou 512 bits (SHA)
  • 800D: sha de CALG_SHA_384 ou 384 bits
  • 800C: SHA de CALG_SHA_256 ou 256 bits
  • 8004: SHA1 ou SHA-1 de 160 bits (Este é o valor padrão)

Se você usar um CSP (provedor de serviços criptográficos) de terceiros, precisará especificar o OID (identificador de objeto) junto com uma ID de algoritmo (Outlook na Web precisa de uma ID de algoritmo para inferir como o algoritmo deve ser usado). Por exemplo, para fornecer uma substituição personalizada para o algoritmo SHA1, use o valor 8804,<CustomOID>.

Esse parâmetro usa a sintaxe <AlgorithmID> ou ou <AlgorithmID>:<KeyLength><AlgorithmID>,<CustomOID>. Você pode especificar vários valores separados por ponto-e-vírgula (;).

Por exemplo, para definir os algoritmos de assinatura como CALG_SHA_512, SHA1 e CALG_MD5, use o valor 800E;8004;8003.

Se esse parâmetro não for especificado ou não for formatado corretamente, Outlook na Web padrão para 8004 (SHA1).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWATripleWrapSignedEncryptedMail

O parâmetro OWATripleWrapSignedEncryptedMail especifica se as mensagens de email assinadas e criptografadas no Outlook na Web são encapsuladas triplamente. Os valores válidos são:

  • $true: uma mensagem assinada é criptografada e, em seguida, a mensagem criptografada é assinada (assinada com sinal criptografado).
  • $false: uma mensagem assinada é criptografada somente (não há assinatura adicional da mensagem criptografada). Esse é o valor padrão.

Mensagens com encapsulamento triplo oferecem o nível mais alto de segurança para mensagens no padrão S/MIME, mas são maiores.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseKeyIdentifier

O parâmetro OWAUseKeyIdentifier especifica se o identificador de chave de um certificado é usado para codificar o token criptografado assimétricamente no Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O padrão é $false.

Por padrão, Outlook na Web codifica o token criptografado assimétrica (às vezes chamado de Lockbox) necessário para descriptografar o restante da mensagem indicando o emissor e o número de série do certificado de cada destinatário. O emissor e o número de série podem ser usados para localizar o certificado e a chave privada para descriptografar a mensagem.

Esse parâmetro leva ao uso de um identificador de chave do certificado, durante a codificação do token criptografado assimetricamente. O par de chaves pode ser reutilizado em novos certificados, por isso, o uso do identificador de chave para mensagens de email criptografadas significa que os usuários precisam manter apenas o certificado mais recente e a respectiva chave privada, em vez de todos os certificados antigos. Como alguns clientes de email não dão suporte à localização de certificados com um identificador de chave, Outlook na Web usa o emissor e o número de série do certificado de cada destinatário por padrão.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseSecondaryProxiesWhenFindingCertificates

O parâmetro OWAUseSecondaryProxiesWhenFindingCertificates especifica se proxies alternativos são usados durante a pesquisa de certificados no Outlook na Web.

A entrada válida para esse parâmetro é $true ou $false. O padrão é $true.

Outlook na Web tenta encontrar o certificado correto para um destinatário ao enviar mensagens criptografadas. A entidade do certificado ou os valores de nome alternativo da entidade pode conter um endereço de email. Como um destinatário pode ter vários endereços de proxy, a entidade do certificado ou os valores de nome alternativo da entidade talvez não correspondam ao principal endereço SMTP do destinatário. Quando esse parâmetro é definido como $true, e os valores de nome alternativo do certificado ou do assunto não correspondem ao endereço SMTP primário do destinatário, Outlook na Web tenta corresponder o objeto do certificado a um dos endereços proxy do destinatário.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SMIMECertificateIssuingCA

O parâmetro SMIMECertificateIssuingCA especifica o SST (armazenamento de certificados serializados) que contém as informações de certificado de assinatura e intermediário da CA (Autoridade de Certificação).

Um valor válido para esse parâmetro exige que você leia o arquivo em um objeto codificado por bytes usando a seguinte sintaxe: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Você pode usar esse comando como o valor do parâmetro ou gravar a saída em uma variável ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) e usar a variável como o valor do parâmetro ($data).

Cada certificado é verificado e, se algum certificado tiver expirado, a operação falhará.

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.