Condividi tramite


Enable-ExchangeCertificate

Questo cmdlet è disponibile solo in Exchange locale.

Usare il cmdlet Enable-ExchangeCertificate per abilitare un certificato esistente nel server Exchange per i servizi Exchange, ad esempio Internet Information Services (IIS), SMTP, POP, IMAP e messaggistica unificata. Dopo aver abilitato un certificato per un servizio, non è possibile disabilitarlo.

Per visualizzare i certificati esistenti usati per i servizi di Exchange, usare Get-ExchangeCertificate.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Enable-ExchangeCertificate
      [-Thumbprint] <String>
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-ExchangeCertificate
      [[-Identity] <ExchangeCertificateIdParameter>]
      -Services <AllowedServices>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-DoNotRequireSsl]
      [-Force]
      [-NetworkServiceAllowed]
      [-WhatIf]
      [<CommonParameters>]

Descrizione

Il cmdlet Enable-ExchangeCertificate consente di abilitare i certificati aggiornando i metadati archiviati con il certificato. Per abilitare il funzionamento di un certificato esistente con altri servizi di Exchange, usare questo cmdlet per specificare i servizi.

Dopo aver eseguito il cmdlet Enable-ExchangeCertificate, potrebbe essere necessario riavviare Internet Information Services (IIS). In alcuni scenari Exchange potrebbe continuare a usare il certificato precedente per crittografare e decrittografare il cookie usato per l'autenticazione Outlook sul web (precedentemente nota come Outlook Web App). È consigliabile riavviare IIS in ambienti che usano il bilanciamento del carico di livello 4.

È necessario considerare diversi fattori quando si configurano certificati per i servizi Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Per altre informazioni, vedere Certificati digitali e crittografia in Exchange Server.

SSL (Secure Sockets Layer) verrà sostituito da TLS (Transport Layer Security) come protocollo utilizzato per crittografare i dati inviati tra sistemi di computer. Sono così simili che spesso i termini "SSL" e "TLS" (senza indicare le versioni) sono usati in modo interscambiabile. Pertanto, i riferimenti a "SSL" negli argomenti relativi a Exchange, Interfaccia di amministrazione di Exchange e Exchange Management Shell sono stati spesso utilizzati sia per il protocollo SSL sia per il protocollo TLS. In genere, con "SSL" si fa riferimento all'effettivo protocollo SSL solo quando viene fornita anche una versione (ad esempio, SSL 3.0). Per altre informazioni, vedere Exchange Server procedure consigliate per la configurazione di TLS.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

In questo esempio viene abilitato un certificato per i servizi POP, IMAP, SMTP e IIS.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DoNotRequireSsl

L'opzione DoNotRequireSsl impedisce al comando di attivare l'impostazione "Richiedi SSL" sul sito Web predefinito quando si abilita il certificato per IIS. Con questa opzione non è necessario specificare alcun valore.

Se non si utilizza questa opzione e si utilizza il parametro Services per abilitare il certificato per IIS, il comando attiva l'impostazione "Richiedi SSL" per il sito Web predefinito in IIS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Per impostazione predefinita, quando si abilita un certificato per SMTP, il comando richiede di sostituire il certificato esistente abilitato per SMTP, che è probabilmente il certificato autofirmati di Exchange predefinito.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare il certificato da configurare. I valori validi sono:

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

È possibile trovare il valore di identificazione personale utilizzando il cmdlet Get-ExchangeCertificate.

Non è possibile usare questo parametro con il parametro Server.

Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-NetworkServiceAllowed

L'opzione NetworkServiceAllowed concede all'account del servizio di rete integrato l'autorizzazione a leggere la chiave privata del certificato senza abilitare il certificato per SMTP. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Il parametro Server specifica il server Exchange in cui si vuole eseguire il comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • DN legacy di Exchange

DN legacy di Exchange

Non è possibile utilizzare questo parametro con quello Identity. Tuttavia, è possibile utilizzarlo con il parametro Thumbprint.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Il parametro Services consente di specificare i servizi di Exchange per cui è abilitato il certificato. I valori validi sono:

  • Federazione: non usare questo comando per abilitare un certificato per la federazione. La creazione o la modifica di una relazione di trust federativa abilita o modifica il modo in cui i certificati vengono utilizzati per la federazione. I certificati utilizzati per le relazioni di trust federative vengono gestite con i cmdlet New-FederationTrust e Set-FederationTrust.
  • IIS: per impostazione predefinita, quando si abilita un certificato per IIS, l'impostazione "richiedi SSL" viene configurata nel sito Web predefinito in IIS. Per impedire la modifica, utilizzare l'opzione DoNotRequireSsl.
  • IMAP: non abilitare un certificato con caratteri jolly per il servizio IMAP4. Usare invece il cmdlet Set-ImapSettings per configurare il nome di dominio completo usato dai client per connettersi al servizio IMAP4.
  • POP: non abilitare un certificato con caratteri jolly per il servizio POP3. Utilizzare invece il cmdlet Set-PopSettings per configurare il nome di dominio completo che i client utilizzano per connettersi al servizio POP3.
  • SMTP: quando si abilita un certificato per SMTP, viene richiesto di sostituire il certificato autofirmati di Exchange predefinito usato per crittografare il traffico SMTP tra Exchange interno. In genere, non è necessario sostituire il certificato predefinito con un certificato da un'autorità di certificazione commerciale allo scopo di crittografare il traffico SMTP interno. Se si desidera sostituire il certificato predefinito senza richiesta di conferma, utilizzare l'opzione Force.
  • Messaggistica unificata: è possibile abilitare un certificato per il servizio di messaggistica unificata solo quando il parametro UMStartupMode nel cmdlet Set-UMService è impostato su TLS o Dual. Se il parametro UMStartupMode è impostato sul TCP con il valore predefinito, non è possibile abilitare il certificato per il servizio di messaggistica unificata.
  • UMCallRouter: è possibile abilitare un certificato per il servizio Router di chiamata di messaggistica unificata solo quando il parametro UMStartupMode nel cmdlet Set-UMCallRouterService è impostato su TLS o Dual. Se il parametro UMStartupMode è impostato sul TCP con il valore predefinito, non è possibile abilitare il certificato per il servizio del router delle chiamate di messaggistica unificata

È possibile specificare più valori separati da virgole.

I valori specificati con questo parametro si possono sommare. Quando si abilita un certificato per uno o più servizi, tutti i servizi esistenti rimangono nella proprietà Services e non è possibile rimuovere i servizi esistenti. Configurare invece un altro certificato per i servizi e quindi rimuovere il certificato che non si vuole usare.

Servizi diversi hanno requisiti dei certificati differenti. Ad esempio, alcuni servizi potrebbero richiedere un nome server nei campi Nome soggetto o Nome alternativo del soggetto di un certificato, ma altri servizi potrebbero richiedere un nome di dominio completo. Verificare che il certificato supporti i servizi che si desidera configurare.

Type:AllowedServices
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Il parametro Thumbprint consente di specificare il certificato da configurare. È possibile trovare il valore di identificazione personale utilizzando il cmdlet Get-ExchangeCertificate.

Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.