Командлет Enable-ExchangeCertificate используется для включения существующего сертификата, расположенного в локальном хранилище сертификатов, для различных служб.
Важно! |
---|
Есть много факторов, которые следует учитывать при настройке сертификатов для служб Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Необходимо хорошо понимать, как они влияют на общую конфигурацию. Прежде чем продолжать, прочтите раздел Создание сертификата или запроса сертификата для TLS. |
Синтаксис
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]] |
Параметры
Параметр | Обязательный | Тип | Описание | ||||
---|---|---|---|---|---|---|---|
Services |
Обязательный |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Используйте этот параметр, чтобы указать службы, которые будут использовать сертификат. Запись должна содержать следующие элементы:
Чтобы включить сертификат для нескольких служб, заключите значения в кавычки и разделите их запятыми, как показано в примере ниже:
|
||||
Thumbprint |
Обязательный |
System.String |
Используйте это параметр, чтобы указать отпечаток для включаемого сертификата. Каждый сертификат содержит так называемый отпечаток — краткие данные сертификата. |
||||
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Confirm используется для приостановки команды и требует подтверждения выполняемого ею действия. Указывать значение параметра Confirm не требуется. |
||||
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только на локальный экземпляр ADAM Active Directory. |
||||
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
При использовании параметра WhatIf команда имитирует действия над объектом, которые она будет выполнять. Параметр WhatIf позволяет узнать, какие изменения произойдут, не применяя их. Указывать значение параметра WhatIf не требуется. |
||||
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Force позволяет выполнить команду без запроса подтверждения пользователя. |
Подробное описание
Командлет Enable-ExchangeCertificate включает сертификаты при обновлении метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с различными службами, выполните команду Enable-ExchangeCertificate и укажите службы, которые нужно включить. Если нужно добавить другие службы, которые должны работать с сертификатом, командлет можно запустить повторно.
Помните, что различные службы предъявляют различные требования к метаданным сертификата. Кроме того, командлет Enable-ExchangeCertificate позволяет только добавлять службы. Это означает, что отключить или удалить отдельные службы из сертификата с помощью команды Enable-ExchangeCertificate нельзя.
Например, для некоторых служб необходимо только указание имени сервера в сертификате, тогда как другие требуют указывать полное доменное имя (FQDN). Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.
Если сертификат включен для службы SMTP и содержит полное доменное имя, совпадающее с полным доменным именем локального компьютера, сертификат может быть опубликован в службе каталогов Active Directory.
Для выполнения командлета Enable-ExchangeCertificate используемой учетной записи необходимо делегировать следующее:
- роль администратора сервера Exchange и членство в локальной
группе администраторов на целевом сервере.
Чтобы выполнить командлет Enable-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
|
Исключения
Исключения | Описание |
---|---|
|
Пример
В приведенном ниже примере показано, как включить сертификат для служб POP и IMAP.
Копировать код | |
---|---|
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP" |