Enable-ExchangeCertificate
此 cmdlet 仅适用于本地 Exchange。
使用 Enable-ExchangeCertificate cmdlet 在 Exchange 服务器上为 Exchange 服务(例如 Internet Information Services (IIS) 、SMTP、POP、IMAP 和统一消息 (UM) )启用现有证书。 一旦为服务启用证书,便无法再禁用。
若要查看用于 Exchange 服务的现有证书,请使用 Get-ExchangeCertificate。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Thumbprint
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Identity
Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>]
说明
Enable-ExchangeCertificate cmdlet 通过更新与证书一起存储的元数据来启用证书。 若要使现有证书能够处理其他 Exchange 服务,请使用此 cmdlet 指定服务。
运行 Enable-ExchangeCertificate cmdlet 后,可能需要重启 Internet Information Services (IIS) 。 在某些情况下,Exchange 可能会继续使用以前的证书来加密和解密用于Outlook 网页版 (以前称为Outlook Web App) 身份验证的 Cookie。 建议在使用第 4 层负载均衡的环境中重启 IIS。
为传输层安全性配置证书 (TLS) 服务时,需要考虑许多因素。 您需要了解这些因素可能会对整体配置产生的影响。 有关详细信息,请参阅 Exchange Server 中的数字证书和加密。
TLS 取代了安全套接字层 (SSL) ,作为用于加密计算机系统之间发送的数据的协议。 过去,“TLS”和“SSL”通常可互换使用。 Exchange 文档中对 SSL 的任何引用实际上都意味着 TLS,除非 (SSL 3.0) 也包含版本号。 有关详细信息,请参阅 Exchange Server TLS 配置最佳做法。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS
此示例为 POP、IMAP、SMTP 和 IIS 服务启用证书。
参数
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 的影响取决于 cmdlet 是否需要确认才能继续操作。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不带值的 Confirm 开关会引入暂停,强制你在继续操作之前确认命令。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | Cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
边缘传输服务器上不支持 DomainController 参数。 边缘传输服务器使用活动目录轻型目录服务 (AD LDS) 的本地实例来读取和写入数据。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DoNotRequireSsl
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
为 IIS 启用证书时,DoNotRequireSsl 开关会阻止命令在默认网站上启用“需要 SSL”设置。 不必为此开关指定值。
如果不使用此开关,并且使用 Services 参数为 IIS 启用证书,则命令为 IIS 中的默认网站启用“需要 SSL”设置。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Force
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
默认情况下,为 SMTP 启用证书时,命令会提示你替换为 SMTP 启用的现有证书,这可能是默认的 Exchange 自签名证书。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Identity 参数指定要配置的证书。 有效值包含:
ServerNameOrFQDN\ThumbprintThumbprint
您可以使用 Get-ExchangeCertificate cmdlet 查找指纹值。
你无法把这个参数和服务器参数一起使用。
指纹参数,而非标识参数,是这个cmdlet的位置参数。 因此,当你指定一个指纹值本身时,此命令将该值用于拇指值参数。
参数属性
| 类型: | ExchangeCertificateIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | 1 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NetworkServiceAllowed
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
NetworkServiceAllowed 开关授权内置的网络服务帐户在不为 SMTP 启用证书的情况下,读取证书的私钥。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Server
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
服务器参数指定要运行此命令的Exchange服务器。 可以使用唯一标识该服务器的任何值。 例如:
- 名称
- FQDN
- 可分辨名称 (DN)
- Exchange 旧版 DN
Exchange 旧版 DN
此参数不能与 Identity 参数一起使用,但可以与 Thumbprint 参数一起使用。
参数属性
| 类型: | ServerIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Thumbprint
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Services
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Services 参数指定为其启用证书的 Exchange 服务。 有效值包含:
- 联合:不要使用此命令为联合身份验证启用证书。 创建或修改联合身份验证信任可启用或修改证书用于联合的方式。 使用 New-FederationTrust 和 Set-FederationTrust cmdlet 管理用于联合身份验证信任的证书。
- IIS:默认情况下,为 IIS 启用证书时,“需要 SSL”设置在 IIS 中的默认网站上配置。 若要防止此更改,请使用 DoNotRequireSsl 开关。
- IMAP:不要为 IMAP4 服务启用通配符证书。 请改用 Set-ImapSettings cmdlet 配置客户端用于连接到 IMAP4 服务的 FQDN。
- POP:不要为 POP3 服务启用通配符证书。 请改用 Set-PopSettings cmdlet 来配置客户端用来连接到 POP3 服务的 FQDN。
- SMTP:为 SMTP 启用证书时,系统会提示你替换用于加密内部 Exchange 之间的 SMTP 流量的默认 Exchange 自签名证书。 通常,无需将默认证书替换为来自商业 CA 的证书来加密内部 SMTP 流量。 如果要在没有确认提示的情况下替换默认证书,请使用 Force 开关。
- UM:仅当 Set-UMService cmdlet 上的 UMStartupMode 参数设置为 TLS 或 Dual 时,才能为 UM 服务启用证书。 如果 UMStartupMode 参数设置为默认值 TCP,则无法为 UM 服务启用证书。
- UMCallRouter:仅当 Set-UMCallRouterService cmdlet 上的 UMStartupMode 参数设置为 TLS 或 Dual 时,才能为 UM 呼叫路由器服务启用证书。 如果 UMStartupMode 参数设置为默认值 TCP,则无法为 UM 呼叫路由器服务启用证书。
可以指定用逗号分隔的多个值。
您使用此参数指定的值是累加的。 为一个或多个服务启用证书时,任何现有服务将保留在 Services 属性中,并且无法删除现有服务。 请改为为服务配置另一个证书,然后删除不想使用的证书。
不同的服务有不同的证书要求。 例如,某些服务可能需要证书的“使用者名称”或“使用者可选名称”字段中的服务器名称,但其他服务可能需要 FQDN。 请确认证书是否支持您要配置的服务。
参数属性
| 类型: | AllowedServices |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Thumbprint
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Thumbprint 参数指定要配置的证书。 您可以使用 Get-ExchangeCertificate cmdlet 查找指纹值。
指纹参数,而非标识参数,是这个cmdlet的位置参数。 因此,当你指定一个指纹值本身时,此命令将该值用于拇指值参数。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Thumbprint
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
WhatIf 开关显示命令的功能,而无需进行任何更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。