Import-ExchangeCertificate (RTM)

  • Artículo

 

Se aplica a: Exchange Server 2007

Última modificación del tema: 2007-06-11

Use el cmdlet Import-ExchangeCertificate para lo siguiente:

  • Para importar un certificado o una cadena de certificados emitidos por una entidad de certificación.

  • Para importar un certificado existente y una clave privada de un archivo PKCS #12 (.pfx o .p12) al almacén de certificados del equipo local. PKCS #12 es el estándar de sintaxis de intercambio de información personal especificado por RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

    Nota

    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Importante

Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de nivel de transporte (TLS) y el Nivel de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Antes de continuar, lea Creación de un certificado o de una solicitud de certificado para TLS.

Sintaxis

Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]

Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]

Descripción detallada

El certificado se puede publicar en el servicio de directorio de Active Directory con fines de confianza directa mediante TLS mutua si se cumplen las siguientes condiciones:

  • El certificado se marca como un certificado TSL de Protocolo simple de transferencia de correo (SMTP).

  • El nombre de asunto del certificado coincide con el dominio de nombre completo (FQDN) del equipo local.

El certificado se puede publicar en Active Directory mediante una suscripción perimetral si se cumplen las siguientes condiciones:

  • Importe el certificado a un equipo con un servidor de transporte perimetral.

  • El certificado tiene un FQDN que coincide con el FQDN del servidor.

El cmdlet Import-ExchangeCertificate importa un certificado emitido desde una solicitud pendiente o un archivo PKCS #12.

Para ejecutar el cmdlet Import-ExchangeCertificate, la cuenta que use debe tener delegado lo siguiente:

  • Función de administrador de servidores de Exchange y grupo Administradores local para el servidor de destino

Para ejecutar el cmdlet Import-ExchangeCertificate en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.

Parámetros

Parámetro Necesario Tipo Descripción

Path

Necesario

System.String

Use este parámetro para especificar la ruta del archivo que desea importar.

Debe especificar el nombre del archivo de solicitud al usar este parámetro, como se muestra en el siguiente ejemplo:

-Path c:\certificates\import.pfx

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que escribe este cambio de configuración en Active Directory, incluya el parámetro DomainController en el comando. El parámetro DomainController no se admite en equipos que ejecutan la función del servidor Transporte perimetral. La función del servidor Transporte perimetral sólo lee y escribe en la instancia ADAM local.

FriendlyName

Opcional

System.String

Use este parámetro para especificar un nombre descriptivo para el certificado resultante. El nombre descriptivo debe tener menos de 64 caracteres.

El nombre descriptivo predeterminado es "Microsoft Exchange".

Instance

Opcional

System.String[]

Utilice este parámetro para pasar un objeto completo al comando para que sea procesado. Este parámetro se utiliza, principalmente, en scripts en los que el objeto entero debe pasarse al comando.

Password

Opcional

System.Security.SecureString

Use este parámetro para especificar la contraseña para la clave que se va a exportar con este comando. Use el cmdlet Get-Credential para almacenar la variable de contraseña.

El cmdlet Get-Credential le pide un nombre de usuario y una contraseña, aunque sólo se usa el campo de contraseña para exportar o importar el certificado. Por lo tanto, no necesita usar un nombre de dominio o de usuario real en el campo de nombre. Consulte el ejemplo para ver los detalles de la implementación.

Tipos de entrada

Tipos de valores devueltos

Errores

Error Descripción

 

Excepciones

Excepciones Descripción

 

Ejemplo

El primer ejemplo muestra cómo importar un certificado existente de un archivo PKCS #12.

El segundo ejemplo muestra cómo importar una cadena de certificados emitida para una solicitud desde un archivo.

Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b