Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр	Обязательный	Тип	Описание
Services	Обязательный	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Используйте этот параметр, чтобы указать службы, которые будут использовать сертификат. Запись должна содержать следующие элементы: IMAP POP UM IIS SMTP None Чтобы включить сертификат для нескольких служб, заключите значения в кавычки и разделите их запятыми, как показано в примере ниже: Копировать код -Services "IMAP, POP, IIS"
Thumbprint	Обязательный	System.String	Используйте это параметр, чтобы указать отпечаток для включаемого сертификата. Каждый сертификат содержит так называемый отпечаток — краткие данные сертификата.
Confirm	Необязательный	System.Management.Automation.SwitchParameter	Параметр Confirm используется для приостановки команды и требует подтверждения выполняемого ею действия. Указывать значение параметра Confirm не требуется.
DomainController	Необязательный	Microsoft.Exchange.Data.Fqdn	Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только на локальный экземпляр ADAM Active Directory.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter	При использовании параметра WhatIf команда имитирует действия над объектом, которые она будет выполнять. Параметр WhatIf позволяет узнать, какие изменения произойдут, не применяя их. Указывать значение параметра WhatIf не требуется.
Force	Необязательный	System.Management.Automation.SwitchParameter	Параметр Force позволяет выполнить команду без запроса подтверждения пользователя.

Командлет Enable-ExchangeCertificate включает сертификаты при обновлении метаданных, хранящихся в сертификате. Чтобы имеющийся сертификат работал с различными службами, выполните команду Enable-ExchangeCertificate и укажите службы, которые нужно включить. Если нужно добавить другие службы, которые должны работать с сертификатом, командлет можно запустить повторно.

Помните, что различные службы предъявляют различные требования к метаданным сертификата. Кроме того, командлет Enable-ExchangeCertificate позволяет только добавлять службы. Это означает, что отключить или удалить отдельные службы из сертификата с помощью команды Enable-ExchangeCertificate нельзя.

Например, для некоторых служб необходимо только указание имени сервера в сертификате, тогда как другие требуют указывать полное доменное имя (FQDN). Убедитесь, что имя сертификата может поддерживать требования всех служб, для которых включено использование этого сертификата.

Если сертификат включен для службы SMTP и содержит полное доменное имя, совпадающее с полным доменным именем локального компьютера, сертификат может быть опубликован в службе каталогов Active Directory.

Для выполнения командлета Enable-ExchangeCertificate используемой учетной записи необходимо делегировать следующее:

• роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.
  
  

Чтобы выполнить командлет Enable-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

В приведенном ниже примере показано, как включить сертификат для служб POP и IMAP.

	Копировать код
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"