Для удаления существующего сертификата из локального хранилища сертификатов используется командлет Remove-ExchangeCertificate. Если сертификат является сертификатом SMTP TLS, который хранится также в службе каталогов Active Directory, экземпляр Active Directory также удаляется при выполнении этой команды.
Важно! |
---|
При настройке сертификатов для служб TLS и SSL необходимо учитывать множество факторов. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Использование сертификатов в Exchange Server 2007. |
Синтаксис
Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>] |
Параметры
Параметр | Обязательность | Тип | Описание |
---|---|---|---|
Thumbprint |
Обязательность |
System.String |
Этот параметр служит для указания отпечатка удаляемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата. |
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode). |
Подробное описание
Для выполнения командлета Remove-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:
- роль администратора сервера Exchange Server и членство в
локальной группе администраторов на целевом сервере.
Для выполнения командлета Remove-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов на этом компьютере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Важно! |
---|
Если для сервера требуется заменить внутренний сертификат транспорта другим сертификатом с таким же полным доменным именем сервера, используемый сертификат удалить невозможно. Сначала необходимо создать новый сертификат для сервера FQDN, а затем удалить старый сертификат. |
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
|
Исключения
Исключения | Описание |
---|---|
|
Пример
В этом примере команда Remove-ExchangeCertificate используется для удаления сертификата с указанным отпечатком.
Копировать код | |
---|---|
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e |