Atribua certificados aos serviços Exchange

O que você está buscando?
< All Topics
Print

Atribua certificados aos serviços Exchange

Postado
Atualizado
ByAdministrador

Após instalar um certificado em um servidor Exchange Server, você precisa atribuir o certificado para um ou mais serviços Exchange, antes que o servidor de Exchange seja capaz de usar o certificado para criptografia. Você pode atribuir certificados aos serviços do Centro de administração do Exchange (EAC) ou no Shell de Gerenciamento do Exchange. Depois de atribuir um certificado para um serviço, não é possível remover a atribuição. Se você não deseja mais usar um certificado para um serviço específico, você precisará atribuir outro certificado ao serviço e remover o certificado que você não deseja usar.

Os serviços disponíveis no Exchange são descritos na tabela a seguir.

Usar o EAC para atribuir um certificado aos serviços do Exchange

  1. Abra o EAC e navegue até servidores > certificados.
  2. Na lista Selecionar servidor, selecione o servidor do Exchange que contém o certificado.
  3. Selecione o certificado que você deseja configurar e clique em Editar. O certificado precisa ter o valor de Status válido.
  4. Na guia Serviços, na seção especificar os serviços que você deseja atribuir este certificado, selecione os serviços. Lembre-se de que você pode adicionar serviços, mas não é possível removê-los. Quando terminar, clique em Salvar.

Use o Shell de Gerenciamento do Exchange para atribuir um certificado aos serviços do Exchange

Para atribuir um certificado aos serviços do Exchange, use a seguinte sintaxe:

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services <Service1>,<Service2>… [-Server <ServerIdentity>]

Este exemplo atribui o certificado que tem o valor de impressão digital 434AC224C8459924B26521298CE8834C514856AB aos serviços POP, IMAP, SMTP e IIS.

Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services POP,IMAP,IIS,SMTP

Você pode encontrar o valor de impressão digital do certificado usando o cmdlet de Get-ExchangeCertificate.

Como saber se funcionou?

Para verificar se você atribuiu com êxito um certificado para um ou mais serviços do Exchange, use um dos seguintes procedimentos:

  • No EAC em servidores > certificados, verifique se o servidor onde você instalou o certificado está selecionado. Selecione o certificado e, no painel de detalhes, verifique se o atribuído à propriedade serviços contém os serviços que você selecionou.
  • No Shell de Gerenciamento do Exchange, no servidor onde você instalou o certificado, execute o seguinte comando para verificar os serviços do Exchange para o certificado:
    Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
Anterior A instalação do Exchange em um controlador de domínio não é recomendada
Próxima Comandos do Eseutil Exchange 2010
Sumário
× Como posso te ajudar?