Для удаления существующего сертификата из локального хранилища сертификатов используется командлет Remove-ExchangeCertificate. Если сертификат является сертификатом SMTP TLS, который хранится также в службе каталогов Active Directory, экземпляр Active Directory также удаляется при выполнении этой команды.

Важно!
При настройке сертификатов для служб TLS и SSL необходимо учитывать множество факторов. Необходимо осознавать возможное влияние этих факторов на общую конфигурацию. Прежде чем продолжить работу, изучите раздел Использование сертификатов в Exchange Server 2007.

Синтаксис

Remove-ExchangeCertificate -Thumbprint <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательность Тип Описание

Thumbprint

Обязательный

System.String

Этот параметр служит для указания отпечатка удаляемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой краткий вариант данных сертификата.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Значение параметра Confirm указывать не требуется.

DomainController

Дополнительный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только на локальный экземпляр ADAM (Active Directory Application Mode).

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Для выполнения командлета Remove-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Remove-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов на этом компьютере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Важно!
Если для сервера требуется заменить внутренний сертификат транспорта другим сертификатом с таким же полным доменным именем сервера, используемый сертификат удалить невозможно. Сначала необходимо создать новый сертификат для сервера FQDN, а затем удалить старый сертификат.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В этом примере команда Remove-ExchangeCertificate используется для удаления сертификата с указанным отпечатком.

Копировать код
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e