New-ExchangeCertificate
Этот командлет доступен только в локальной среде Exchange.
Командлет New-ExchangeCertificate позволяет создавать и обновлять самозаверяющие сертификаты, а также создавать запросы (т. н. запросы подписи сертификатов) на новые сертификаты и обновления сертификатов для центра сертификации (ЦС).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Request
New-ExchangeCertificate
[-BinaryEncoded]
[-GenerateRequest]
[-RequestFile <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Certificate
New-ExchangeCertificate
[-Services <AllowedServices>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Описание
Exchange использует сертификаты для шифрования SSL и TLS.
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer) необходимо учитывать различные факторы. Необходимо понять, как эти факторы могут повлиять на общую конфигурацию. Дополнительные сведения см. в статье Цифровые сертификаты и шифрование в Exchange Server.
Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, проверка из статьи Защита от уязвимости SSL 3.0.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ExchangeCertificate
В этом примере создается самозаверяющий сертификат со следующими параметрами:
- Значение Subject —
CN=<ServerName>(например, CN=Mailbox01). - Значение Domains (альтернативные имена субъектов) —
<ServerName>,<ServerFQDN>(например,Mailbox01,Mailbox01.contoso.com). - Значение Служб —
IMAP,POP,SMTP. - Значение SMTP служб предоставляет локальной группе безопасности сетевых служб доступ на чтение закрытого ключа сертификата.
- Значение SMTP служб и значение Subject, содержащее имя сервера, публикует сертификат в Active Directory, чтобы прямое доверие Exchange удостоверяло подлинность сервера для взаимной tls.
Если вы не хотите, чтобы этот сертификат заменял существующий самозаверяющий сертификат, созданный во время установки Exchange, обязательно выберите "Нет" в запросе на перезапись существующего SMTP-сертификата по умолчанию.
Пример 2
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true
В этом примере показано, как обновить сертификат с определенным значением отпечатка. Значение отпечатка можно найти одним из двух способов:
- Выберите сертификат в Центре администрирования Exchange, а затем щелкните Изменить, чтобы просмотреть свойства сертификата. Значение отпечатка отображается в окне Сертификат Exchange.
- Запустите командлет Get-ExchangeCertificate, чтобы вернуть список всех сертификатов, установленных на сервере, со значениями отпечатков.
Установка параметра PrivateKeyExportable значения $true позволяет экспортировать обновленный сертификат с сервера (и импортировать на другие серверы).
Пример 3
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"
В Exchange 2013 этот пример создает новый запрос на сертификат для центра сертификации со следующими параметрами:
- Для запроса используется кодировка Base64.
- Значение Subject —
c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com. - Значение Domains (альтернативные имена субъектов) содержит дополнительные valuesautodiscover.woodgrovebank.com, mail.fabrikam.com и autodiscover.fabrikam.com.
- Выходные данные команды отображаются на экране и также записываются в текстовый файл C:\Cert Requests\woodgrovebank.req.
Примечание. Параметр RequestFile доступен только в Exchange 2013. Сведения о создании файла запроса сертификата в Exchange 2016 или Exchange 2019 см. в примерах 4 и 5.
После создания запроса на сертификат отправьте полученные данные в центр сертификации. После получения сертификата из ЦС вы устанавливаете сертификат с помощью командлета Import-ExchangeCertificate и назначаете сертификат службам Exchange с помощью командлета Enable-ExchangeCertificate.
Если ЦС требует запроса сертификата в файле, закодированном с помощью DER, используйте параметр BinaryEncoding и сохраните файл с расширением PFX.
Пример 4
$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
В этом примере создается новый запрос сертификата в кодировке Base64 для центра сертификации, используя те же параметры сертификата, что и в примере 3.
Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.
Пример 5
$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)
В этом примере создается новый запрос сертификата в кодировке DER (двоичный) для центра сертификации, используя те же параметры сертификата, что и в примере 4.
Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.
Пример 6
Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"
В Exchange 2013 в этом примере создается запрос на продление существующего сертификата, выданного центром сертификации. Для запроса на сертификат заданы следующие параметры:
- Отпечаток существующего сертификата имеет значение 8A141F7F2BBA8041973399723BD2598D2ED2D831. Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.
- Для запроса используется кодировка Base64.
- Данные отображаются на экране, а также записываются в текстовый файл C:\Cert Requests\fabrikam_renewal.req.
Примечание. Параметр RequestFile доступен только в Exchange 2013. Чтобы создать запрос на продление сертификата для центра сертификации в Exchange 2016 или Exchange 2019, см. примеры 7 и 8.
После создания запроса на обновление сертификата отправьте полученные данные в центр сертификации. Когда вы получите обновленный сертификат из центра сертификации, установите его с помощью командлета Import-ExchangeCertificate.
Пример 7
$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
В этом примере создается файл запроса на продление сертификата в кодировке Base64 для центра сертификации, используя те же параметры сертификата, что и в примере 6.
Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.
Пример 8
$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)
В этом примере создается новый файл запроса на продление сертификата в кодировке DER (двоичный) для центра сертификации, используя те же параметры сертификата, что и в примере 7.
Параметры
-BinaryEncoded
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр BinaryEncoded указывает, следует ли кодировать новый запрос сертификата с помощью Distinguished Encoding Rules (DER). С этим параметром не нужно указывать значение.
Если не использовать этот параметр, запрос создается в кодировке Base64.
Этот параметр доступен только при использовании параметра GenerateRequest.
Если для запроса используется кодировка Base64, отправьте содержимое файла в центр сертификации. Если для запроса используется кодировка DER, отправьте сам файл сертификата.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Request
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр DomainName указывает одно или несколько полных доменных имен или имен серверов для поля Альтернативное имя объекта (также известное как альтернативное имя субъекта или поле SAN) запроса на сертификат или самозаверяющего сертификата.
Если значение в поле Subject сертификата не соответствует имени конечного сервера или полному доменному имени, запрашивающая сторона ищет для него соответствие в поле Subject Alternative Name.
Как правило, значения содержат имена серверов (например, Mailbox01) и полные доменные имена (например, mail.contoso.com). Вы можете указать несколько значений, разделив их запятыми. Функция valuescan содержит символы от a до z, от 0 до 9 и дефис (-). Длина имени домена не должна превышать 255 символов.
Значение по умолчанию включает имя и полное доменное имя сервера Exchange, если выполняются оба следующих условия:
- Вы не используете этот параметр.
- Вы не используете следующие параметры: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN или IncludeServerNetBIOSName.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
По умолчанию при создании самозаверяющего сертификата, включенного для SMTP (параметр Services не включен или параметр Services содержит значение SMTP), вам будет предложено заменить существующий smtp-сертификат по умолчанию новым, который вы создаете. Если вы используете параметр Force, новый SMTP-сертификат автоматически заменяет существующий SMTP-сертификат без запроса.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-FriendlyName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр FriendlyName указывает понятное имя для запроса на сертификат или самозаверяющего сертификата. Длина значения не должна превышать 64 символов.
Значение по умолчанию — Microsoft Exchange. Понятное имя представляет собой описательный текст и не влияет на функции сертификата.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-GenerateRequest
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр GenerateRequest указывает, что вы создаете запрос на сертификат для центра сертификации (ЦС). С этим параметром не нужно указывать значение.
При использовании этого параметра и экспорте выходных данных в файл создается запрос на сертификат PKCS #10, который вы отправляете в ЦС. Способ отправки информации зависит от центра сертификации, но, как правило, если используется кодировка Base64, необходимо вставить содержимое запроса в сообщение электронной почты или форму запроса на веб-сайте центра сертификации.
После установки сертификата из центра сертификации с помощью командлета Import-ExchangeCertificate используйте командлет Enable-ExchangeCertficate, чтобы включить сертификат для служб Exchange.
Если этот параметр не используется, команда создает на сервере Exchange Server новый самозаверяющий сертификат.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Request
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludeAcceptedDomains
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр IncludeAcceptedDomains указывает, что все обслуживаемые домены в организации Exchange включаются в поле Альтернативное имя субъекта запроса на сертификат или самозаверяющего сертификата. С этим параметром не нужно указывать значение.
При использовании этого параметра:
- Если вы уже включили обслуживаемый домен в параметр DomainName, это значение не дублируется в поле Subject Alternative Name.
- Если для новых самозаверяемых сертификатов не используется параметр Services, сертификат назначается только SMTP.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludeAutoDiscover
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр IncludeAutoDiscover указывает, следует ли добавить значение альтернативного имени субъекта с префиксом автообнаружения для каждого принятого домена в организации Exchange. С этим параметром не нужно указывать значение.
Например, если в организации имеются обслуживаемые домены woodgrovebank.com и woodgrovebank.co.uk, использование этого параметра приведет к добавлению в поле Subject Alternative Name следующих значений:
- autodiscover.woodgrovebank.com
- autodiscover.woodgrovebank.co.uk
При использовании этого параметра:
- Если вы уже включили значение
autodiscover.<AcceptedDomain>в параметр DomainName, значение не дублируется в поле Альтернативное имя субъекта. - Если для новых самозаверяемых сертификатов не используется параметр Services, сертификат назначается только SMTP.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludeServerFQDN
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр IncludeServerFQDN указывает, что полное доменное имя сервера Exchange Server включается в поле Альтернативное имя субъекта нового запроса на сертификат или самозаверяющего сертификата. С этим параметром не нужно указывать значение.
Если вы используете этот параметр и уже включили полное доменное имя сервера в параметр DomainName, значение не дублируется в поле "Альтернативное имя субъекта".
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludeServerNetBIOSName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр IncludeServerNetBIOSName указывает, что NetBIOS-имя сервера Exchange Server включается в поле Альтернативное имя субъекта нового запроса на сертификат или самозаверяющего сертификата. Указывать значение для этого параметра не требуется.
Если вы используете этот параметр и уже включили netBIOS-имя сервера в параметр DomainName, значение не дублируется в поле "Альтернативное имя субъекта".
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Instance
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Этот параметр не рекомендуется использовать и больше не используется.
Свойства параметров
| Тип: | X509Certificate2 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-KeySize
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр KeySize определяет размер (в битах) открытого ключа RSA, связанного с новым запросом на сертификат или самозаверяющим сертификатом. Допустимые значения:
- 1024
- 2048 (значение по умолчанию)
- 4096
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PrivateKeyExportable
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр PrivateKeyExportable указывает, имеет ли сертификат экспортируемый закрытый ключ, и определяет, можно ли экспортировать сертификат с сервера (и импортировать сертификат на другие серверы). Допустимые значения:
- $true: закрытый ключ можно экспортировать, поэтому сертификат можно экспортировать с сервера.
- $false: закрытый ключ не является экспортируемым, поэтому вы не можете экспортировать сертификат. Это значение является значением по умолчанию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RequestFile
Применимо: Exchange Server 2013 г.
Примечание. Этот параметр был удален из Exchange 2016 и Exchange 2019 накопительным Обновления H1 2022, так как он принимает значения пути UNC. Сведения об экспорте запроса сертификата в файл без использования параметра RequestFile см. в разделах Примеры 4 и 5 (новый) или Пример 7 и Пример 8 (продление).
Этот параметр доступен только в Exchange 2013.
Параметр RequestFile определяет имя файла запроса на сертификат и путь к нему. В файле содержится та же информация, что отображается на экране при создании запроса на сертификат в кодировке Base64, если вы не используете параметр BinaryEncoded.
Вы можете использовать локальный путь, если сертификат или запрос сертификата находится на том же сервере Exchange Server, где выполняется команда. В противном случае используйте UNC-путь (\\Server\Share). Если значение содержит пробелы, его необходимо заключить в кавычки (").
Вы можете использовать этот параметр только при использовании параметра GenerateRequest.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Request
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Server
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
Устаревшее различающееся имя Exchange
Свойства параметров
| Тип: | ServerIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Services
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр Services указывает службы Exchange, для которые включен новый самозаверяющий сертификат. Допустимые значения:
- Нет. Сертификат для служб Exchange можно включить позже с помощью командлета Enable-ExchangeCertificate.
- Федерация
- Службы IIS
- IMAP: не включайте сертификат с подстановочными знаками для службы IMAP4. Вместо этого используйте командлет Set-ImapSettings, чтобы настроить полное доменное имя, которое клиенты используют для подключения к службе IMAP4.
- POP: не включайте сертификат с подстановочными знаками для службы POP3. Используйте командлет Set-PopSettings для настройки полного доменного имени (FQDN), с помощью которого клиенты подключаются к службе POP3.
- SMTP: при включении сертификата для SMTP вам будет предложено заменить самозаверяющий сертификат Exchange по умолчанию, который используется для шифрования SMTP-трафика между внутренними службами Exchange. Если вы хотите заменить сертификат по умолчанию без запроса на подтверждение, используйте параметр Force.
- UM: для этого значения требуется, чтобы параметр UMStartupMode в командлете Set-UMService был задан как TLS или Dual. Если для параметра UMStartupMode задано значение по умолчанию TCP, включить сертификат для службы единой системы обмена сообщениями не удастся.
- UMCallRouter: для этого значения требуется, чтобы параметр UMStartupMode в командлете Set-UMCallRouterService был задан как TLS или Dual. Если для параметра UMStartupMode задано значение по умолчанию TCP, сертификат для службы маршрутизатора вызовов единой системы обмена сообщениями включить не удастся.
Вы можете указать несколько значений, разделив их запятыми. Значения по умолчанию — IMAP, POP и SMTP.
Этот параметр нельзя использовать с параметром GenerateRequest.
После включения сертификата для службы, удалить ее из сертификата не удастся.
Свойства параметров
| Тип: | AllowedServices |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Certificate
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SubjectKeyIdentifier
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр SubjectKeyIdentifier указывает уникальный идентификатор ключа субъекта для сертификата с новой подписью. Например, выполните команду $ski = [System.Guid]::NewGuid().ToString("N") и используйте значение $ski для этого параметра.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SubjectName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр SubjectName определяет поле Subject запроса на сертификат или самозаверяющего сертификата.
Для каждого сертификата необходимо указать значение в поле Subject, при этом допускается только одно значение. Запрашивающая сторона пытается сопоставить имя конечного сервера или полное доменное имя со значением общего имени субъекта.
Синтаксис этого параметра: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Хотя единственным обязательным значением является CN=HostNameOrFQDN, следует всегда включать C=CountryOrRegion для запросов сертификатов, но центр сертификации также может потребовать других значений.
Например, если в качестве субъекта сертификата вы хотите указать сервер mail.contoso.com в США, можно использовать любое из следующих значений:
- C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
- C=US,O=Contoso,CN=mail.contoso.com
- C=США,CN=mail.contoso.com
Если этот параметр не используется, значением по умолчанию будет имя сервера Exchange Server, на котором выполняется команда (например, CN=Mailbox01).
Для сертификата с альтернативным именем субъекта (SAN) необходимо выбрать одно из значений параметра DomainName для использования в значении SubjectName. Как правило, значение общего имени (CN), которое вы указываете для параметра SubjectName, автоматически добавляется в значения параметра DomainName.
Для группового сертификата используйте значение параметра SubjectName с подстановочным знаком (*). Например, C=US,CN=*.contoso.com.
Свойства параметров
| Тип: | X500DistinguishedName |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.