Partager via


New-ExchangeCertificate

La cmdlet est disponible uniquement dans Exchange en local.

Utilisez l’applet de commande New-ExchangeCertificate pour créer et renouveler des certificats auto-signés, et pour créer des demandes de certificat (également appelées demandes de signature de certificat ou CSR) pour les nouveaux certificats et les renouvellements de certificats auprès d’une autorité de certification (CA).

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Description

Exchange utilise des certificats pour le chiffrement SSL et TLS.

De nombreux facteurs sont à prendre en considération lorsque vous configurez des certificats pour les services TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Vous devez avoir compris la manière dont ces facteurs peuvent affecter votre configuration globale. Pour plus d’informations, consultez Certificats numériques et chiffrement dans Exchange Server.

Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-ExchangeCertificate

Cet exemple crée un certificat auto-signé avec les paramètres suivants :

  • La valeur Subject est CN=<ServerName> (par exemple, CN=Mailbox01).
  • La valeur Domains (autres noms d’objet) est <ServerName>,<ServerFQDN> (par exemple, Mailbox01,Mailbox01.contoso.com).
  • La valeur services est IMAP, POP, SMTP
  • La valeur Services SMTP accorde au groupe de sécurité local Services réseau un accès en lecture à la clé privée du certificat.
  • La valeur services SMTP et la valeur Subject qui contient le nom du serveur publient le certificat dans Active Directory afin que l’approbation directe Exchange puisse valider l’authenticité du serveur pour le protocole TLS mutuel.

Si vous ne souhaitez pas que ce certificat remplace le certificat auto-signé existant qui a été créé pendant l’installation d’Exchange, veillez à sélectionner « Non » dans l’invite qui vous demande de remplacer le certificat SMTP par défaut existant.

Exemple 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

Cet exemple montre comment renouveler un certificat auto-signé avec une valeur d’empreinte numérique spécifique. Vous pouvez trouver la valeur de l’empreinte numérique de l’une des deux manières suivantes :

  • Sélectionnez le certificat dans le Centre d’administration Exchange, puis sélectionnez Modifier pour afficher les propriétés du certificat. La valeur de l’empreinte numérique est affichée dans la fenêtre Certificat Exchange.
  • Exécutez l’applet de commande Get-ExchangeCertificate pour retourner la liste de tous les certificats installés sur le serveur avec leurs valeurs d’empreinte numérique.

La définition du paramètre PrivateKeyExportable sur la valeur $true permet d’exporter le certificat auto-signé renouvelé à partir du serveur (et d’importer sur d’autres serveurs).

Exemple 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

Dans Exchange 2013, cet exemple crée une demande de certificat pour une autorité de certification qui a les paramètres suivants :

  • La requête est encodée en Base64.
  • La valeur Subject est c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • La valeur Domains (autres noms d’objet) contient les valuesautodiscover.woodgrovebank.com, mail.fabrikam.com et autodiscover.fabrikam.com supplémentaires.
  • La sortie de la commande s’affiche à l’écran et est également écrite dans le fichier texte C:\Cert Requests\woodgrovebank.req.

Remarque : Le paramètre RequestFile est disponible uniquement dans Exchange 2013. Pour créer un fichier de demande de certificat dans Exchange 2016 ou Exchange 2019, consultez Les exemples 4 et 5.

Après avoir créé la demande de certificat, vous envoyez la sortie à l’autorité de certification. Après avoir reçu le certificat de l’autorité de certification, vous installez le certificat à l’aide de l’applet de commande Import-ExchangeCertificate et vous affectez le certificat aux services Exchange à l’aide de l’applet de commande Enable-ExchangeCertificate.

Si l’autorité de certification requiert la demande de certificat dans un fichier encodé par DER, utilisez le commutateur BinaryEncoding et enregistrez le fichier avec l’extension .pfx.

Exemple 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Cet exemple crée une demande de certificat codé en Base64 pour une autorité de certification à l’aide des mêmes paramètres de certificat que l’exemple 3.

Cette méthode est requise dans Exchange 2016 et Exchange 2019, car le paramètre RequestFile n’est pas disponible.

Exemple 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

Cet exemple crée une demande de certificat encodé DER (binaire) pour une autorité de certification utilisant les mêmes paramètres de certificat que l’exemple 4.

Cette méthode est requise dans Exchange 2016 et Exchange 2019, car le paramètre RequestFile n’est pas disponible.

Exemple 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

Dans Exchange 2013, cet exemple crée une demande de renouvellement d’un certificat existant qui a été émis par une autorité de certification. La demande de certificat a les paramètres suivants :

  • La valeur d’empreinte numérique du certificat existant est 8A141F7F2BBA8041973399723BD2598D2ED2D831. Vous pouvez rechercher la valeur d’empreinte numérique à l’aide de la cmdlet Get-ExchangeCertificate.
  • La requête est encodée en Base64.
  • La sortie s’affiche à l’écran et est également écrite dans le fichier texte C:\Cert Requests\fabrikam_renewal.req.

Remarque : Le paramètre RequestFile est disponible uniquement dans Exchange 2013. Pour créer une demande de renouvellement de certificat pour une autorité de certification dans Exchange 2016 ou Exchange 2019, consultez Les exemples 7 et 8.

Après avoir créé la demande de renouvellement de certificat, vous envoyez la sortie à l’autorité de certification. Après avoir reçu le certificat renouvelé de l’autorité de certification, vous installez le certificat à l’aide de l’applet de commande Import-ExchangeCertificate.

Exemple 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Cet exemple crée un fichier de demande de renouvellement de certificat codé en Base64 pour une autorité de certification à l’aide des mêmes paramètres de certificat que l’exemple 6.

Cette méthode est requise dans Exchange 2016 et Exchange 2019, car le paramètre RequestFile n’est pas disponible.

Exemple 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

Cet exemple crée un nouveau fichier de demande de renouvellement de certificat encodé DER (binaire) pour une autorité de certification à l’aide des mêmes paramètres de certificat que l’exemple 7.

Paramètres

-BinaryEncoded

Le commutateur BinaryEncoded spécifie s’il faut encoder la nouvelle demande de certificat à l’aide de Distinguished Encoding Rules (DER). Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Si vous n’utilisez pas ce commutateur, la requête est encodée en Base64.

Ce commutateur est disponible uniquement lorsque vous utilisez le commutateur GenerateRequest.

Pour les demandes codées en Base64, vous envoyez le contenu du fichier à l’autorité de certification. Pour les demandes encodées par DER, vous envoyez le fichier de certificat lui-même.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Le paramètre DomainName spécifie un ou plusieurs noms de noms de domaine complets ou de serveurs pour le champ Autre nom de l’objet (également appelé nom de remplacement de l’objet ou champ SAN) de la demande de certificat ou du certificat auto-signé.

Si la valeur dans le champ Objet du certificat ne correspond pas au nom du serveur de destination ou au nom de domaine complet, le demandeur recherche une correspondance dans le champ Autre nom de l’objet.

En règle générale, les valeurs incluent des noms de serveur (par exemple, Mailbox01) et des noms de domaine complets (par exemple, mail.contoso.com). Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs peuvent contenir les caractères a à z, 0 à 9 et le trait d’union (-). La longueur du nom de domaine ne peut pas dépasser 255 caractères.

La valeur par défaut inclut le nom et le nom de domaine complet du serveur Exchange lorsque les deux conditions suivantes sont remplies :

  • Vous n’utilisez pas ce paramètre.
  • Vous n’utilisez aucun de ces paramètres : IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN ou IncludeServerNetBIOSName.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Par défaut, lorsque vous créez un certificat auto-signé activé pour SMTP (aucun paramètre Services ou le paramètre Services contient la valeur SMTP), vous êtes invité à remplacer le certificat SMTP par défaut existant par le nouveau que vous créez. Si vous utilisez le commutateur Forcer, le nouveau certificat SMTP remplace automatiquement le certificat SMTP existant sans demander.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

Le paramètre FriendlyName spécifie un nom convivial pour la demande de certificat ou le certificat auto-signé. La valeur doit compter moins de 64 caractères.

La valeur par défaut est Microsoft Exchange. La valeur de nom convivial est un texte descriptif et n’affecte pas la fonctionnalité du certificat.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

Le commutateur GenerateRequest spécifie que vous créez une demande de certificat pour une autorité de certification. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

L’utilisation de ce commutateur et l’exportation de la sortie vers un fichier génèrent une demande de certificat PKCS #10 que vous envoyez à l’autorité de certification. La façon dont vous envoyez les informations dépend de l’autorité de certification, mais en règle générale, pour les demandes encodées en Base64, vous collez le contenu dans un message électronique ou dans le formulaire de demande sur le site web de l’autorité de certification.

Après avoir installé le certificat à partir de l’autorité de certification à l’aide de l’applet de commande Import-ExchangeCertificate, vous utilisez l’applet de commande Enable-ExchangeCertficate pour activer le certificat pour les services Exchange.

Si vous n’utilisez pas ce commutateur, la commande crée un certificat auto-signé sur le serveur Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

Le commutateur IncludeAcceptedDomains spécifie que tous les domaines acceptés dans l’organisation Exchange sont inclus dans le champ Autre nom de l’objet de la demande de certificat ou du certificat auto-signé. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Lorsque vous utilisez ce commutateur :

  • Si vous avez déjà inclus un domaine accepté dans le paramètre DomainName, la valeur n’est pas dupliquée dans le champ Autre nom de l’objet.
  • Pour les nouveaux certificats auto-signés, si vous n’utilisez pas le paramètre Services, le certificat est affecté uniquement à SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

Le commutateur IncludeAutoDiscover spécifie s’il faut ajouter une autre valeur de nom de l’objet avec le préfixe découverte automatique pour chaque domaine accepté dans l’organisation Exchange. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Par exemple, si l’organisation a les domaines acceptés woodgrovebank.com et woodgrovebank.co.uk, l’utilisation de ce commutateur entraîne l’ajout des valeurs suivantes dans le champ Autre nom de l’objet :

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

Lorsque vous utilisez ce commutateur :

  • Si vous avez déjà inclus la valeur autodiscover.<AcceptedDomain> dans le paramètre DomainName, la valeur n’est pas dupliquée dans le champ Autre nom de l’objet.
  • Pour les nouveaux certificats auto-signés, si vous n’utilisez pas le paramètre Services, le certificat est affecté uniquement à SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

Le commutateur IncludeServerFQDN spécifie que le nom de domaine complet du serveur Exchange est inclus dans le champ Autre nom de l’objet de la nouvelle demande de certificat ou certificat auto-signé. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Lorsque vous utilisez ce commutateur et que vous avez déjà inclus le nom de domaine complet du serveur dans le paramètre DomainName, la valeur n’est pas dupliquée dans le champ Autre nom de l’objet.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

Le commutateur IncludeServerNetBIOSName spécifie que le nom NetBIOS du serveur Exchange est inclus dans le champ Autre nom de l’objet de la nouvelle demande de certificat ou du certificat auto-signé. Vous n’avez pas besoin de spécifier une valeur avec ce commutateur

Lorsque vous utilisez ce commutateur et que vous avez déjà inclus le nom NetBIOS du serveur dans le paramètre DomainName, la valeur n’est pas dupliquée dans le champ Autre nom de l’objet.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Ce paramètre est obsolète et inutilisé.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

Le paramètre KeySize spécifie la taille (en bits) de la clé publique RSA associée à la nouvelle demande de certificat ou au certificat auto-signé. Les valeurs valides sont les suivantes :

  • 1024
  • 2048 (il s’agit de la valeur par défaut)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

Le paramètre PrivateKeyExportable spécifie si le certificat a une clé privée exportable et contrôle si vous pouvez exporter le certificat à partir du serveur (et importer le certificat sur d’autres serveurs). Les valeurs valides sont les suivantes :

  • $true : la clé privée étant exportable, vous pouvez exporter le certificat à partir du serveur.
  • $false : la clé privée n’est pas exportable. Vous ne pouvez donc pas exporter le certificat. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

Remarque : Ce paramètre a été supprimé d’Exchange 2016 et Exchange 2019 par la Mises à jour cumulative H1 2022, car il accepte les valeurs de chemin UNC. Pour exporter la demande de certificat vers un fichier sans utiliser le paramètre RequestFile, consultez Les exemples 4 et 5 (nouveau) ou les exemples 7 et 8 (renouvellement).

Ce paramètre est disponible uniquement dans Exchange 2013.

Le paramètre RequestFile spécifie le nom et le chemin d’accès du fichier de demande de certificat. Le fichier contient les mêmes informations que celles affichées à l’écran lorsque vous générez une demande de certificat codé en Base64 (vous n’utilisez pas le commutateur BinaryEncoded).

Vous pouvez utiliser un chemin d’accès local si le certificat ou la demande de certificat se trouve sur le serveur Exchange où vous exécutez la commande. Sinon, utilisez un chemin UNC (\\Server\Share). Si la valeur contient des espaces, placez-la entre guillemets (").

Vous pouvez utiliser ce paramètre uniquement lorsque vous utilisez le commutateur GenerateRequest.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom
  • FQDN
  • Nom unique
  • DN Exchange hérité

DN Exchange hérité

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Le paramètre Services spécifie les services Exchange pour ant le nouveau certificat auto-signé. Les valeurs valides sont les suivantes :

  • Aucun : vous pouvez activer le certificat pour les services Exchange ultérieurement à l’aide de l’applet de commande Enable-ExchangeCertificate.
  • Fédération
  • Services Internet (IIS)
  • IMAP : n’activez pas de certificat générique pour le service IMAP4. Utilisez plutôt l’applet de commande Set-ImapSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service IMAP4.
  • POP : n’activez pas de certificat générique pour le service POP3. À la place, utilisez la cmdlet Set-PopSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service POP3.
  • SMTP : lorsque vous activez un certificat pour SMTP, vous êtes invité à remplacer le certificat auto-signé Exchange par défaut utilisé pour chiffrer le trafic SMTP entre exchange interne. Si vous souhaitez remplacer le certificat par défaut sans l’invite de confirmation, utilisez le commutateur Forcer.
  • Messagerie unifiée : cette valeur nécessite que le paramètre UMStartupMode sur l’applet de commande Set-UMService soit défini sur TLS ou Double. Si le paramètre UMStartupMode est défini sur la valeur par défaut de TCP, vous ne pouvez pas activer le certificat pour le service de messagerie unifiée.
  • UMCallRouter : cette valeur nécessite que le paramètre UMStartupMode sur l’applet de commande Set-UMCallRouterService soit défini sur TLS ou Double. Si le paramètre UMStartupMode est défini sur la valeur par défaut TCP, vous ne pouvez pas activer le certificat pour le service routeur d’appel de messagerie unifiée.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs par défaut sont IMAP, POP et SMTP.

Vous ne pouvez pas utiliser ce paramètre avec le commutateur GenerateRequest.

Une fois que vous avez activé un certificat pour un service, vous ne pouvez pas supprimer le service du certificat.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

Le paramètre SubjectKeyIdentifier spécifie l’identificateur de clé d’objet unique pour un nouveau certificat auto-signé. Par exemple, exécutez la commande : $ski = [System.Guid]::NewGuid(). ToString(« N »), et utilisez la valeur $ski pour ce paramètre.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

Le paramètre SubjectName spécifie le champ Subject de la demande de certificat ou du certificat auto-signé.

Chaque certificat nécessite une valeur pour le champ Objet, et une seule valeur est autorisée. Le demandeur tente de faire correspondre le nom ou le nom de domaine complet du serveur de destination avec la valeur de nom commun (CN) de l’objet.

Ce paramètre utilise la syntaxe : [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Bien que la seule valeur requise soit CN=HostNameOrFQDN, vous devez toujours inclure pour les C=CountryOrRegion demandes de certificat, mais d’autres valeurs peuvent également être requises par l’autorité de certification.

Par exemple, si vous souhaitez que l’objet du certificat soit mail.contoso.com dans le États-Unis, vous pouvez utiliser l’une des valeurs suivantes :

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

Si vous n’utilisez pas ce paramètre, la valeur par défaut est le nom du serveur Exchange sur lequel vous exécutez la commande (par exemple, CN=Mailbox01).

Pour un certificat SAN (Subject Alternative Name), vous devez choisir l’une des valeurs du paramètre DomainName à utiliser dans la valeur SubjectName. En fait, la valeur CN que vous spécifiez pour SubjectName est automatiquement incluse dans les valeurs DomainName.

Pour un certificat générique, utilisez une valeur SubjectName qui contient le caractère générique (*). Par exemple, C=US,CN=*.contoso.com.

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.