Командлет Enable-ExchangeCertificate используется для включения существующего сертификата, расположенного в локальном хранилище сертификатов, для различных служб.

Важно!
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS.

Синтаксис

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

Параметры

Параметр Обязательность Тип Описание

Services

Обязательность

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Параметр Services позволяет указать службы, которые будут использовать создаваемый сертификат. Допустимые значения представляют собой сочетания следующих элементов:

  • IMAP

  • POP

  • UM

  • IIS

  • SMTP

  • None

Чтобы включить сертификат для нескольких служб, заключите значения в кавычки и разделите их запятыми, как показано в примере ниже:

Копировать код
-Services "IMAP, POP, IIS"

Thumbprint

Обязательность

System.String

Используйте параметр Thumbprint, чтобы указать отпечаток для включаемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode).

Подробное описание

Командлет Enable-ExchangeCertificate включает сертификаты при обновлении метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с различными службами, выполните команду Enable-ExchangeCertificate и укажите службы, которые нужно включить. Если нужно добавить другие службы, которые должны работать с сертификатом, командлет можно запустить повторно.

Помните, что различные службы предъявляют различные требования к метаданным сертификата. Кроме того, командлет Enable-ExchangeCertificate позволяет только добавлять службы. Это означает, что отключить или удалить отдельные службы из сертификата с помощью команды Enable-ExchangeCertificate нельзя.

Например, для некоторых служб необходимо только указание имени сервера в сертификате, тогда как другие требуют указывать полное доменное имя (FQDN). Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.

Если сертификат включен для службы SMTP и содержит полное доменное имя, совпадающее с полным доменным именем локального компьютера, сертификат может быть опубликован в службе каталогов Active Directory.

Для выполнения командлета Enable-ExchangeCertificate используемой учетной записи необходимо делегировать следующее:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить командлет Enable-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В приведенном ниже примере показано, как включить сертификат для служб POP и IMAP.

Копировать код
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"