Get-ExchangeCertificate
Este cmdlet está disponível somente no Exchange local.
Use o cmdlet Get-ExchangeCertificate para exibir os certificados do Exchange que estão nos servidores do Exchange. Este cmdlet retorna certificados autoassinados do Exchange, certificados emitidos por uma autoridade de certificação e solicitações de certificados pendentes (também conhecidas como solicitações de assinatura de certificado ou SACs).
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Identity
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Instance
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Thumbprint
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Description
Por padrão, esse cmdlet retorna as seguintes propriedades de certificado no modo de exibição de lista resumida:
- Impressão digital: É o resumo dos dados do certificado. Um exemplo de um valor de impressão digital é 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Serviços: Os serviços do Exchange aos quais o certificado foi atribuído usando o cmdlet Enable-ExchangeCertificate. Os valores são Nenhum, Federado, IIS, IMAP, POP, SMTP, UM e UMCallRouter. Verá o valor Nenhum em certificados que não são utilizados com o Exchange (por exemplo, o
WMSvc-<ServerName>certificado utilizado para o Serviço de Gestão Web do IIS). - Assunto: contém o valor X.500 no campo Nome do Assunto do certificado. A parte importante é o CN = valor.
Se você anexar | Format-List ao comando, o cmdlet retornará essas propriedades de certificado adicionais:
- AccessRule: normalmente, esse valor é várias instâncias do valor System.Security.AccessControl.KeyAccessRule separado por vírgulas.
- CertificateDomains: Os nomes de host ou FQDNs no campo Nome Alternativo do Assunto do certificado.
- HasPrivateKey: Se o certificado contém uma chave privada ou não.
- IsSelfSigned: Se o certificado for auto-assinado (não emitido por uma autoridade de certificação) ou não.
- Emissor: Quem emitiu o certificado.
- NotAfter: A data de expiração do certificado.
- NotBefore: A data de emissão do certificado.
- PublicKeySize: O tamanho da chave pública em bytes.
- RootCAType: O tipo de autoridade de certificação que assinou o certificado. Os valores são nenhum (esse valor se encontra no certificado de autenticação do Microsoft Exchange Server, além de novos certificados auto-assinados que você criar), ThirdParty, Enterprise, registro (esse valor é encontrado em certificados autoassinados do Exchange), GroupPolicy ou desconhecido (esse valor é encontrado em solicitações de certificado pendentes).
- SerialNumber: O número de série exclusivo do certificado.
- Status: Verifique o status do certificado. Os valores são DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Unrevoked, Desconhecido, Não Confiável ou Válido
Se você anexar | Format-List * ao comando, o cmdlet retornará essas propriedades de certificado adicionais:
- Arquivados
- CertificateRequest: Essa propriedade contém o valor do hash da solicitação de certificado.
- DnsNameList
- EnhancedKeyUsageList: Normalmente, esse valor é Autenticação de Servidor (1.3.6.1.5.5.7.3.1).
- Extensões
- FriendlyName
- Alça
- Identidade: este valor utiliza a sintaxe ServerFQDN\Thumbprint.
- IISServices
- IssuerName: Tipicamente, este valor é System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey: Tipicamente, este valor é System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable: Se esse valor for verdadeiro, você pode exportar o certificado do servidor.
- PublicKey: Tipicamente, este valor é System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: Tipicamente, este valor é System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName: Normalmente, esse valor é System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Versão: normalmente, esse valor é 3.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-ExchangeCertificate -Server Mailbox01
Este exemplo retorna uma lista resumida de todos os certificados do Exchange e solicitações de certificado pendentes no servidor denominado Mailbox01.
Exemplo 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
Este exemplo retorna informações detalhadas sobre o certificado especificado.
Exemplo 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
Este exemplo retorna informações detalhadas sobre o certificado especificado.
Exemplo 4
Get-ExchangeCertificate -DomainName mail.contoso.com
Este exemplo mostra o certificado que o Exchange seleciona para o nome de domínio mail.contoso.com. Um conector de envio ou conector de recebimento seleciona o certificado a ser usado com base no FQDN (nome de domínio totalmente qualificado) do conector. Se tiver vários certificados com o mesmo FQDN, pode ver que certificado o Exchange seleciona ao utilizar o parâmetro DomainName para especificar o FQDN. O primeiro certificado devolvido é o certificado que o Exchange seleciona.
Parâmetros
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainName
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro DomainName filtra os resultados pelos campos FQDN (nome de domínio totalmente qualificado) ou nome de servidor nos campos nome do assunto ou nome alternativo do assunto. Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Identidade especifica o certificado que você deseja exibir. Os valores válidos são:
ServerNameOrFQDN\ThumbprintThumbprint
Você não pode usar esse parâmetro com o parâmetro Servidor.
O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.
Propriedades do parâmetro
| Tipo: | ExchangeCertificateIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Instance
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro foi preterido e já não é utilizado.
Propriedades do parâmetro
| Tipo: | X509Certificate2 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Instance
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Server
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Servidor especifica o servidor Exchange em que você deseja executar esse comando. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
DN Herdado do Exchange
Não é possível usar esse parâmetro com o parâmetro Identidade, mas você pode usá-lo com o parâmetro Impressão Digital ou por si só.
Propriedades do parâmetro
| Tipo: | ServerIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Instance
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Thumbprint
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Thumbprint
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
O parâmetro Impressão Digital especifica o valor de impressão digital do certificado que você deseja exibir.
O parâmetro de impressão digital, não o parâmetro Identidade, é o parâmetro posicional para esse cmdlet. Portanto, ao especificar um valor de impressão digital por si só, o comando usará esse valor no parâmetro Impressão Digital.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Thumbprint
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.