Командлет Enable-ExchangeCertificate используется для включения существующего сертификата, расположенного в локальном хранилище сертификатов, для различных служб.

Важно!
Есть много факторов, которые следует учитывать при настройке сертификатов для служб Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Необходимо хорошо понимать, как они влияют на общую конфигурацию. Прежде чем продолжать, прочтите раздел Создание сертификата или запроса сертификата для TLS.

Синтаксис

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Services

Обязательный

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Используйте этот параметр, чтобы указать службы, которые будут использовать сертификат. Запись должна содержать следующие элементы:

  • IMAP

  • POP

  • UM

  • IIS

  • SMTP

  • None

Чтобы включить сертификат для нескольких служб, заключите значения в кавычки и разделите их запятыми, как показано в примере ниже:

Копировать код
-Services "IMAP, POP, IIS"

Thumbprint

Обязательный

System.String

Используйте это параметр, чтобы указать отпечаток для включаемого сертификата. Каждый сертификат содержит так называемый отпечаток — краткие данные сертификата.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения выполняемого ею действия. Указывать значение параметра Confirm не требуется.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только на локальный экземпляр ADAM Active Directory.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

При использовании параметра WhatIf команда имитирует действия над объектом, которые она будет выполнять. Параметр WhatIf позволяет узнать, какие изменения произойдут, не применяя их. Указывать значение параметра WhatIf не требуется.

Force

Необязательный

System.Management.Automation.SwitchParameter

Параметр Force позволяет выполнить команду без запроса подтверждения пользователя.

Подробное описание

Командлет Enable-ExchangeCertificate включает сертификаты при обновлении метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с различными службами, выполните команду Enable-ExchangeCertificate и укажите службы, которые нужно включить. Если нужно добавить другие службы, которые должны работать с сертификатом, командлет можно запустить повторно.

Помните, что различные службы предъявляют различные требования к метаданным сертификата. Кроме того, командлет Enable-ExchangeCertificate позволяет только добавлять службы. Это означает, что отключить или удалить отдельные службы из сертификата с помощью команды Enable-ExchangeCertificate нельзя.

Например, для некоторых служб необходимо только указание имени сервера в сертификате, тогда как другие требуют указывать полное доменное имя (FQDN). Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.

Если сертификат включен для службы SMTP и содержит полное доменное имя, совпадающее с полным доменным именем локального компьютера, сертификат может быть опубликован в службе каталогов Active Directory.

Для выполнения командлета Enable-ExchangeCertificate используемой учетной записи необходимо делегировать следующее:

  • роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить командлет Enable-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В приведенном ниже примере показано, как включить сертификат для служб POP и IMAP.

Копировать код
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"