Командлет Enable-ExchangeCertificate используется для включения существующего сертификата, расположенного в локальном хранилище сертификатов, для различных служб.
Важно! |
---|
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS. |
Синтаксис
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>] |
Параметры
Параметр | Обязательность | Тип | Описание | ||||
---|---|---|---|---|---|---|---|
Services |
Обязательность |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Параметр Services позволяет указать службы, которые будут использовать создаваемый сертификат. Допустимые значения представляют собой сочетания следующих элементов:
Чтобы включить сертификат для нескольких служб, заключите значения в кавычки и разделите их запятыми, как показано в примере ниже:
|
||||
Thumbprint |
Обязательность |
System.String |
Используйте параметр Thumbprint, чтобы указать отпечаток для включаемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата. |
||||
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode). |
Подробное описание
Командлет Enable-ExchangeCertificate включает сертификаты при обновлении метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с различными службами, выполните команду Enable-ExchangeCertificate и укажите службы, которые нужно включить. Если нужно добавить другие службы, которые должны работать с сертификатом, командлет можно запустить повторно.
Помните, что различные службы предъявляют различные требования к метаданным сертификата. Кроме того, командлет Enable-ExchangeCertificate позволяет только добавлять службы. Это означает, что отключить или удалить отдельные службы из сертификата с помощью команды Enable-ExchangeCertificate нельзя.
Например, для некоторых служб необходимо только указание имени сервера в сертификате, тогда как другие требуют указывать полное доменное имя (FQDN). Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.
Если сертификат включен для службы SMTP и содержит полное доменное имя, совпадающее с полным доменным именем локального компьютера, сертификат может быть опубликован в службе каталогов Active Directory.
Для выполнения командлета Enable-ExchangeCertificate используемой учетной записи необходимо делегировать следующее:
- роль администратора сервера Exchange Server и членство в
локальной группе администраторов на целевом сервере.
Чтобы выполнить командлет Enable-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
|
Исключения
Исключения | Описание |
---|---|
|
Пример
В приведенном ниже примере показано, как включить сертификат для служб POP и IMAP.
Копировать код | |
---|---|
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP" |