Для удаления существующего сертификата из локального хранилища сертификатов используется командлет Remove-ExchangeCertificate. Если сертификат является сертификатом SMTP TLS, который хранится также в службе каталогов Active Directory, экземпляр Active Directory также удаляется при выполнении этой команды.

Важно!
При настройке сертификатов для служб TLS и SSL необходимо учитывать множество факторов. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Использование сертификатов в Exchange Server 2007.

Синтаксис

Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>]

Параметры

Параметр Обязательность Тип Описание

Thumbprint

Обязательность

System.String

Этот параметр служит для указания отпечатка удаляемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode).

Подробное описание

Для выполнения командлета Remove-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Remove-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов на этом компьютере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Важно!
Если для сервера требуется заменить внутренний сертификат транспорта другим сертификатом с таким же полным доменным именем сервера, используемый сертификат удалить невозможно. Сначала необходимо создать новый сертификат для сервера FQDN, а затем удалить старый сертификат.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В этом примере команда Remove-ExchangeCertificate используется для удаления сертификата с указанным отпечатком.

Копировать код
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e