Enable-ExchangeCertificate
Este cmdlet solo está disponible en el entorno local de Exchange.
Use el cmdlet Enable-ExchangeCertificate para habilitar un certificado existente en el servidor exchange para los servicios de Exchange, como Internet Information Services (IIS), SMTP, POP, IMAP y mensajería unificada (UM). Después de habilitar un certificado para un servicio, no se puede deshabilitar.
Para ver los certificados existentes que se usan para los servicios de Exchange, use Get-ExchangeCertificate.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>]
Description
El cmdlet Enable-ExchangeCertificate habilita los certificados al actualizar los metadatos almacenados con el certificado. Para permitir que un certificado existente funcione con servicios de Exchange adicionales, use este cmdlet para especificar los servicios.
Después de ejecutar el cmdlet Enable-ExchangeCertificate, es posible que tenga que reiniciar Internet Information Services (IIS). En algunos escenarios, Exchange podría seguir usando el certificado anterior para cifrar y descifrar la cookie que se usa para la autenticación de Outlook en la Web (anteriormente conocida como Outlook Web App). Se recomienda reiniciar IIS en entornos que usen el equilibrio de carga de nivel 4.
Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de la capa de transporte (TLS) y Capa de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Para obtener más información, consulte Certificados digitales y cifrado en Exchange Server.
Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el Centro de administración de Exchange y el Shell de administración de Exchange se han usado a menudo para englobar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para obtener más información, consulte Exchange Server procedimientos recomendados de configuración de TLS.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS
En este ejemplo se habilita un certificado para los servicios POP, IMAP, SMTP e IIS.
Parámetros
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DoNotRequireSsl
El modificador DoNotRequireSsl impide que el comando habilite "requerir SSL" en el sitio web predeterminado cuando se habilita el certificado para IIS. No es necesario especificar un valor con este modificador.
Si no usa este modificador y usa el parámetro Services para habilitar el certificado en IIS, el comando habilita la opción "requerir SSL" para el sitio web predeterminado en IIS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
De forma predeterminada, al habilitar un certificado para SMTP, el comando le pide que reemplace el certificado existente habilitado para SMTP, que es probablemente el certificado autofirmado de Exchange predeterminado.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
El parámetro Identity especifica el certificado que desea configurar. Los valores admitidos son:
ServerNameOrFQDN\Thumbprint
Thumbprint
Puede encontrar el valor de huella digital utilizando el cmdlet Get-ExchangeCertificate.
Este parámetro no se puede usar con el parámetro Server.
El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.
Type: | ExchangeCertificateIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-NetworkServiceAllowed
El modificador NetworkServiceAllowed le otorga a la cuenta de servicio de red integrado permiso para leer la clave privada del certificado sin habilitar el certificado para SMTP. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- Nombre distintivo (DN) heredado de Exchange
Nombre distintivo (DN) heredado de Exchange
No puede usar este parámetro con el parámetro Identity, pero puede usarlo con el parámetro Thumbprint.
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
El parámetro Services especifica los servicios de Exchange para los que está habilitado el certificado. Los valores admitidos son:
- Federación: no use este comando para habilitar un certificado para la federación. La creación y la modificación de una confianza de federación habilita o modifica, respectivamente, la manera en la que se usan los certificados para la federación. Los certificados que se usan para las confianzas de federación se administran con los cmdlets New-FederationTrust y Set-FederationTrust.
- IIS: de forma predeterminada, al habilitar un certificado para IIS, la opción "requerir SSL" se configura en el sitio web predeterminado de IIS. Para evitar este cambio, use el modificador DoNotRequireSsl.
- IMAP: no habilite un certificado comodín para el servicio IMAP4. En su lugar, use el cmdlet Set-ImapSettings para configurar el FQDN que los clientes usan para conectarse al servicio IMAP4.
- POP: no habilite un certificado comodín para el servicio POP3. En su lugar, use el cmdlet Set-PopSettings para configurar el FQDN que los clientes usan para conectarse con el servicio POP3.
- SMTP: al habilitar un certificado para SMTP, se le pedirá que reemplace el certificado autofirmado de Exchange predeterminado que se usa para cifrar el tráfico SMTP entre Exchange interno. Normalmente, no es necesario reemplazar el certificado predeterminado con un certificado de una CA comercial con el fin de cifrar el tráfico SMTP interno. Si desea reemplazar el certificado predeterminado sin el mensaje de confirmación, use el modificador Force.
- Mensajería unificada: solo puede habilitar un certificado para el servicio de mensajería unificada cuando el parámetro UMStartupMode del cmdlet Set-UMService se establece en TLS o Dual. Si el parámetro UMStartupMode se establece en el valor predeterminado TCP, no puede habilitar el certificado para el servicio de mensajería unificada.
- UMCallRouter: solo puede habilitar un certificado para el servicio enrutador de llamadas de mensajería unificada cuando el parámetro UMStartupMode del cmdlet Set-UMCallRouterService esté establecido en TLS o Dual. Si el parámetro UMStartupMode se establece en el valor predeterminado TCP, no puede habilitar el certificado para el servicio enrutador de llamadas de mensajería unificada.
Puede especificar distintos valores separados por comas.
Los valores que especifique con este parámetro son aditivos. Al habilitar un certificado para uno o varios servicios, los servicios existentes permanecen en la propiedad Services y no se pueden quitar los servicios existentes. En su lugar, configure otro certificado para los servicios y, a continuación, quite el certificado que no desea usar.
Cada servicio tiene requisitos de certificado diferentes. Por ejemplo, algunos servicios requieren un nombre de servidor en los campos Nombre del sujeto o Nombre alternativo del sujeto del certificado, mientras que otros servicios pueden requerir un FQDN. Asegúrese de que el certificado es compatible con los servicios que desea configurar.
Type: | AllowedServices |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
El parámetro Thumbprint especifica el certificado que desea configurar. Puede encontrar el valor de huella digital utilizando el cmdlet Get-ExchangeCertificate.
El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.