Remove-ExchangeCertificate
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2007-09-13
Verwenden Sie das Cmdlet Remove-ExchangeCertificate, um ein vorhandenes Zertifikat aus dem lokalen Zertifikatspeicher zu entfernen. Wenn es sich bei dem Zertifikat um ein SMTP-TLS-Zertifikat handelt, das auch im Active Directory-Verzeichnisdienst gespeichert wird, dann wird die Active Directory-Instanz auch entfernt, wenn Sie diesen Befehl ausführen.
Wichtig
Es sind viele Faktoren zu berücksichtigen, wenn Sie Zertifikate für TLS- (Transport Layer Security) und SSL-Dienste (Secure Sockets Layer) konfigurieren. Sie müssen wissen, welche Auswirkungen diese Faktoren auf Ihre Gesamtkonfiguration haben. Bevor Sie fortfahren, lesen Sie Verwendung von Zertifikaten in Exchange 2007 Server.
Syntax
Remove-ExchangeCertificate -Thumbprint <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Damit Sie das Cmdlet Remove-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver
Um das Cmdlet Remove-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Wichtig
Wenn Sie das interne Transportzertifikat für den Server ersetzen möchten, indem Sie es durch ein anderes Zertifikat mit dem gleichen vollqualifizierten Domänennamen (FQDN) ersetzen, können Sie das verwendete Zertifikat nicht entfernen. Sie müssen das neue Zertifikat für den Server-FQDN zuerst erstellen und anschließend das alte Zertifikat entfernen.
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Thumbprint |
Erforderlich |
System.String |
Mithilfe dieses Parameters können Sie den Fingerabdruck des zu entfernenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient. |
Confirm |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter Confirm bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Parameter Confirm muss kein Wert angegeben werden. |
DomainController |
Optional |
Microsoft.Exchange.Data.Fqdn |
Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport schreibt nur in die lokale Active Directory-ADAM-Instanz (Application Mode). |
WhatIf |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des Parameters WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den Parameter WhatIf muss kein Wert angegeben werden. |
Eingabetypen
Rückgabetypen
Fehler
| Fehler | Beschreibung |
|---|---|
|
Ausnahmen
| Ausnahmen | Beschreibung |
|---|---|
|
Beispiel
In diesem Beispiel wird der Befehl Remove-ExchangeCertificate verwendet, um ein Zertifikat mit dem angegebenen Fingerabdruck zu entfernen.
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e