다음을 통해 공유


Remove-ExchangeCertificate

이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.

Remove-ExchangeCertificate cmdlet을 사용하여 Exchange 서버에서 기존 Exchange 인증서 또는 보류 중인 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 제거합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Remove-ExchangeCertificate
      [-Thumbprint] <String>
      [-Server <ServerIdParameter>]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ExchangeCertificate
      [[-Identity] <ExchangeCertificateIdParameter>]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]

Description

사용 중인 인증서는 제거할 수 없습니다. 서버의 기본 인증서를 동일한 FQDN(정규화된 도메인 이름)을 가진 다른 인증서로 바꾸려는 경우 먼저 새 인증서를 만든 후 이전 인증서를 제거해야 합니다.

TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 때는 여러 가지 요소를 고려해야 합니다. 이러한 요소가 전반적인 구성에 어떻게 영향을 줄 수 있는지 이해해야 합니다. 자세한 내용은 Exchange Server 디지털 인증서 및 암호화를 참조하세요.

SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목의 "SSL"에 대한 참조, Exchange 관리 센터 및 Exchange 관리 셸은 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). 자세한 내용은 Exchange Server TLS 구성 모범 사례를 참조하세요.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e

다음은 로컬 Exchange 서버에서 지정된 지문이 있는 인증서를 제거하는 예제입니다.

예 2

Remove-ExchangeCertificate -Server Mailbox01 -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e

이 예제에서는 동일한 설정을 사용하지만 Mailbox01이라는 서버에서 인증서를 제거합니다.

매개 변수

-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
  • 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 매개 변수는 제거할 인증서를 지정합니다. 유효한 값은 다음과 같습니다.

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.

이 매개 변수는 Server 매개 변수와 함께 사용할 수 없습니다.

Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Server 매개 변수는 이 명령을 실행할 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:

  • 이름
  • FQDN
  • DN(고유 이름)
  • Exchange 레거시 DN

Exchange 레거시 DN

이 매개 변수는 Identity 매개 변수와 함께 사용할 수 없지만 Thumbprint 매개 변수와는 함께 사용할 수 있습니다.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Thumbprint 매개 변수는 제거할 인증서를 지정합니다. Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.

Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.