Enable-ExchangeCertificate

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet Enable-ExchangeCertificate para habilitar um certificado existente no servidor exchange para serviços do Exchange, como Serviços de Informações da Internet (IIS), SMTP, POP, IMAP e Mensagens Unificadas (UM). Depois de habilitar um certificado para um serviço, você não poderá desabilitá-lo.

Para ver os certificados existentes que são usados para serviços do Exchange, use Get-ExchangeCertificate.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Enable-ExchangeCertificate
      [-Thumbprint] <String>
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-ExchangeCertificate
      [[-Identity] <ExchangeCertificateIdParameter>]
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-WhatIf]
      [<CommonParameters>]

Description

O cmdlet Enable-ExchangeCertificate habilita certificados atualizando os metadados que são armazenados com o certificado. Para permitir que um certificado existente funcione com serviços adicionais do Exchange, use este cmdlet para especificar os serviços.

Depois de executar o cmdlet Enable-ExchangeCertificate, talvez seja necessário reiniciar o IIS (Serviços de Informações da Internet). Em alguns cenários, o Exchange pode continuar a usar o certificado anterior para criptografar e descriptografar o cookie usado para autenticação Outlook na Web (anteriormente conhecida como Outlook Web App). Recomendamos reiniciar o IIS em ambientes que usam balanceamento de carga da Camada 4.

Há muitos fatores a serem considerados ao configurar certificados para serviços TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Você precisa compreender como esses fatores podem afetar sua configuração geral. Para obter mais informações, consulte Certificados digitais e criptografia em Exchange Server.

Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para obter mais informações, consulte Exchange Server práticas recomendadas de configuração do TLS.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

Este exemplo habilita um certificado para serviços POP, IMAP, SMTP e IIS.

Parâmetros

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DoNotRequireSsl

A opção DoNotRequireSsl impede o comando de habilitar a configuração "exigir SSL" no site padrão quando você habilita o certificado para o IIS. Não é preciso especificar um valor com essa opção.

Se você não usar essa opção e usar o parâmetro Services para habilitar o certificado para o IIS, o comando habilitará a configuração "exigir SSL" para o site padrão no IIS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Por padrão, quando você habilita um certificado para SMTP, o comando solicita que você substitua o certificado existente habilitado para SMTP, que provavelmente é o certificado autoassinado padrão do Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

O parâmetro Identity especifica o certificado que você quer configurar. Os valores válidos são:

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.

Você não pode usar esse parâmetro com o parâmetro Servidor.

O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-NetworkServiceAllowed

A opção NetworkServiceAllowed fornece a permissão de conta interna Serviço de Rede para ler a chave privada do certificado sem habilitar o certificado para SMTP. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:

  • Nome
  • FQDN
  • DN (nome diferenciado)
  • DN Herdado do Exchange

DN Herdado do Exchange

Você não pode usar esse parâmetro com o parâmetro Identity, mas pode usá-lo com o parâmetro Thumbprint.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

O parâmetro Serviços especifica os serviços do Exchange para os quais o certificado está habilitado. Os valores válidos são:

  • Federação: não use esse comando para habilitar um certificado para federação. A criação ou a alteração de uma confiança de federação habilita ou altera a forma como os certificados são usados para federação. Você gerencia os certificados usados para confianças de federação com os cmdlets New-FederationTrust e Set-FederationTrust.
  • IIS: por padrão, quando você habilita um certificado para IIS, a configuração "exigir SSL" é configurada no site padrão no IIS. Para evitar essa alteração, use a opção DoNotRequireSsl.
  • IMAP: não habilite um certificado curinga para o serviço IMAP4. Em vez disso, use o cmdlet Set-ImapSettings para configurar o FQDN que os clientes usam para se conectar ao serviço IMAP4.
  • POP: Não habilite um certificado curinga para o serviço POP3. Em vez disso, use o cmdlet Set-PopSettings para configurar o FQDN que os clientes usam para se conectarem ao serviço POP3.
  • SMTP: ao habilitar um certificado para SMTP, você será solicitado a substituir o certificado autoassinado padrão do Exchange usado para criptografar o tráfego SMTP entre o Exchange interno. Normalmente, não é preciso substituir o certificado padrão por um certificado de uma autoridade de certificação comercial para a criptografar o tráfego SMTP interno. Se desejar substituir o certificado padrão sem a solicitação de confirmação, use a opção Force.
  • UM: você só pode habilitar um certificado para o serviço UM quando o parâmetro UMStartupMode no cmdlet Set-UMService é definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Unificação de Mensagens.
  • UMCallRouter: você só pode habilitar um certificado para o serviço roteador de chamada um quando o parâmetro UMStartupMode no cmdlet Set-UMCallRouterService é definido como TLS ou Dual. Se o parâmetro UMStartupMode for definido como o valor padrão TCP, você não poderá habilitar o certificado para o serviço Roteador de Chamadas da Unificação de Mensagens.

Vários valores, separados por vírgulas, podem ser especificados.

Os valores que você especifica com esse parâmetro são aditivos. Quando você habilita um certificado para um ou mais serviços, todos os serviços existentes permanecem na propriedade Serviços e você não pode remover os serviços existentes. Em vez disso, configure outro certificado para os serviços e remova o certificado que você não deseja usar.

Serviços diferentes têm diferentes requisitos de certificado. Por exemplo, alguns serviços podem exigir um nome de servidor nos campos Nome da Entidade ou Nome Alternativo da Entidade do certificado, mas outros serviços podem exigir um FQDN. Verifique se o certificado é compatível com os serviços que você deseja configurar.

Type:AllowedServices
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

O parâmetro Thumbprint especifica o certificado que você quer configurar. Você pode encontrar o valor da impressão digital usando o cmdlet Get-ExchangeCertificate.

O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.