Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Enable-ExchangeCertificate используется для включения существующего сертификата, расположенного в локальном хранилище сертификатов, для таких служб Exchange, как диспетчер служб IIS, SMTP, POP, IMAP и единая системы обмена сообщениями (UM).

Важно!
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Общие сведения о сертификатах TLS.

Не следует использовать командлет Enable-ExchangeCertificate для включения группового сертификата для служб POP и IMAP. Для включения группового сертификата необходимо использовать командлеты Set-ImapSettings или Set-PopSettings с полным доменным именем (FQDN) службы.

Не следует использовать командлет Enable-ExchangeCertificate для включения сертификата для федерации. Сертификаты, использованные для доверий федерации, управляются с помощью командлетов New-FederationTrust и Set-FederationTrust.

Синтаксис

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP | Federation> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-DoNotRequireSsl <SwitchParameter>] [-Force <SwitchParameter>] [-NetworkServiceAllowed <SwitchParameter>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Services

Обязательный

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Параметр Services определяет службы, которые используют сертификат. Допустимые записи включают в себя следующее:

  • IIS

  • IMAP

  • POP

  • SMTP

  • UM

  • Federation

  • None

Чтобы включить сертификат для нескольких служб, необходимо отделять каждое значение запятой. Например:

Скопировать код
-Services IMAP,POP,IIS

Не следует использовать командлет Enable-ExchangeCertificate для включения сертификата для федерации. Создание или изменение доверия федерации включает или изменяет способ использования сертификатов для федерации.

Thumbprint

Обязательный

System.String

Параметр Thumbprint определяет включаемый сертификат. Каждый сертификат содержит отпечаток, который является сводкой данных сертификата. Чтобы просмотреть отпечаток сертификата, используйте командлет Get-ExchangeCertificate.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

DoNotRequireSsl

Необязательный

System.Management.Automation.SwitchParameter

Переключатель DoNotRequireSsl указывает, следует ли оставлять параметры IIS неизмененными, если IIS является одной из включенных служб. Если IIS является одной из включенных служб, командлет изменяет параметры веб-сайта по умолчанию на обязательное использование протокола SSL. Установите для переключателя DoNotRequireSSL значение $true, чтобы переопределить данное поведение и оставить параметры IIS неизмененными.

Force

Необязательный

System.Management.Automation.SwitchParameter

Переключатель Force определяет, следует ли переопределить запрос подтверждения и установить новый сертификат в качестве сертификата по умолчанию для TLS для внутренней связи по протоколу SMTP. По умолчанию при включении сертификата для связи по протоколу SMTP команда запрашивает подтверждение.

NetworkServiceAllowed

Необязательный

System.Management.Automation.SwitchParameter

Параметр NetworkServiceAllowed указывает, что учетной записи Network Service следует предоставить разрешения на доступ к указанному сертификату без включения этого сертификата для SMTP.

Server

Необязательный

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Параметр Server определяет имя сервера, на котором необходимо включить сертификат.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

Командлет Enable-ExchangeCertificate включает сертификаты путем обновления метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с дополнительными службами Exchange, необходимо использовать командлет Enable-ExchangeCertificate и указать дополнительные службы.

Важно!
Командлет Enable-ExchangeCertificate является добавочным. При указании подмножества служб, для которых включается сертификат, неуказанные службы не удаляются из свойства Services. Если нет необходимости использовать существующий включенный сертификат для служб Exchange, необходимо включить другой сертификат, а затем удалить тот сертификат, который не требуется использовать.

Различные службы имеют различные требования к сертификатам. Например, для некоторых служб в полях сертификата Имя субъекта или Дополнительное имя субъекта необходимо только имя сервера, в то время как для других служб может потребоваться полное доменное имя. Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.

Запись «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Примеры

ПРИМЕР 1

Данный пример включает сертификат для протоколов POP, IMAP, SMTP и служб IIS.

Скопировать код
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS