Enable-ExchangeCertificate
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет Enable-ExchangeCertificate, чтобы включить существующий сертификат на сервере Exchange Server для таких служб Exchange, как СЛУЖБЫ IIS, SMTP, POP, IMAP и единая система обмена сообщениями (UM). После включения сертификата для службы вы не сможете его отключить.
Чтобы просмотреть существующие сертификаты, используемые для служб Exchange, используйте командлет Get-ExchangeCertificate.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>] Описание
Командлет Enable-ExchangeCertificate включает сертификаты путем обновления метаданных, хранящихся вместе с сертификатом. Чтобы разрешить существующий сертификат для работы с дополнительными службами Exchange, используйте этот командлет для указания служб.
После выполнения командлета Enable-ExchangeCertificate может потребоваться перезапустить службы IIS. В некоторых сценариях Exchange может продолжать использовать предыдущий сертификат для шифрования и расшифровки файла cookie, который используется для проверки подлинности Outlook в Интернете (ранее — Outlook Web App). Рекомендуется перезапускать СЛУЖБЫ IIS в средах, использующих балансировку нагрузки уровня 4.
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer) необходимо учитывать различные факторы. Необходимо понять, как эти факторы могут повлиять на общую конфигурацию. Дополнительные сведения см. в статье Цифровые сертификаты и шифрование в Exchange Server.
Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Дополнительные сведения см. в статье рекомендации по настройке TLS Exchange Server.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IISВ этом примере включается сертификат для служб POP, IMAP, SMTP и IIS.
Параметры
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DoNotRequireSsl
Параметр DoNotRequireSsl запрещает команде включить параметр "требовать SSL" на веб-сайте по умолчанию при включении сертификата для IIS. Указывать значение для этого параметра необязательно.
Если вы не используете этот параметр и используете параметр Services для включения сертификата для IIS, команда включает параметр "требовать SSL" для веб-сайта по умолчанию в IIS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
По умолчанию при включении сертификата для SMTP команда предлагает заменить существующий сертификат, включенный для SMTP, который, скорее всего, является самозаверяющим сертификатом Exchange по умолчанию.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity указывает сертификат, который требуется настроить. Допустимые значения:
ServerNameOrFQDN\ThumbprintThumbprint
Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.
Этот параметр нельзя использовать вместе с параметром Server.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-NetworkServiceAllowed
Параметр NetworkServiceAllowed предоставляет встроенной учетной записи сетевой службы разрешение на чтение закрытого ключа сертификата без включения сертификата для SMTP. Для этого переключателя не требуется указывать значение.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
Устаревшее различающееся имя Exchange
Этот параметр нельзя использовать с параметром Identity, но можно использовать с параметром Thumbprint.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
Параметр Services указывает службы Exchange, для которые включен сертификат. Допустимые значения:
- Федерация: не используйте эту команду, чтобы включить сертификат для федерации. Создание или изменение доверия федерации включает или изменяет способ использования сертификатов для федерации. Вы управляете сертификатами, которые используются для доверия федерации, с помощью командлетов New-FederationTrust и Set-FederationTrust.
- IIS. По умолчанию при включении сертификата для IIS параметр "требовать SSL" настраивается на веб-сайте по умолчанию в IIS. Чтобы предотвратить это изменение, используйте параметр DoNotRequireSsl.
- IMAP: не включайте сертификат с подстановочными знаками для службы IMAP4. Вместо этого используйте командлет Set-ImapSettings, чтобы настроить полное доменное имя, которое клиенты используют для подключения к службе IMAP4.
- POP: не включайте сертификат с подстановочными знаками для службы POP3. Используйте командлет Set-PopSettings для настройки полного доменного имени (FQDN), с помощью которого клиенты подключаются к службе POP3.
- SMTP. При включении сертификата для SMTP вам будет предложено заменить самозаверяющий сертификат Exchange по умолчанию, который используется для шифрования SMTP-трафика между внутренними службами Exchange. Как правило, не требуется заменять сертификат по умолчанию сертификатом из коммерческого ЦС для шифрования внутреннего трафика SMTP. Если вы хотите заменить сертификат по умолчанию без запроса на подтверждение, используйте параметр Force.
- UM. Сертификат для службы единой системы обмена сообщениями можно включить только в том случае, если параметр UMStartupMode в командлете Set-UMService имеет значение TLS или Dual. Если для параметра UMStartupMode задано значение TCP по умолчанию, вы не сможете включить сертификат для службы единой системы обмена сообщениями.
- UMCallRouter. Сертификат для службы маршрутизатора вызовов единой системы обмена сообщениями можно включить только в том случае, если параметр UMStartupMode в командлете Set-UMCallRouterService имеет значение TLS или Dual. Если для параметра UMStartupMode задано значение по умолчанию TCP, сертификат для службы маршрутизатора вызовов единой системы обмена сообщениями включить не удастся.
Вы можете указать несколько значений, разделив их запятыми.
Значения, указанные с помощью этого параметра, являются аддитивными. При включении сертификата для одной или нескольких служб все существующие службы остаются в свойстве Services, и вы не сможете удалить существующие службы. Вместо этого настройте другой сертификат для служб, а затем удалите сертификат, который вы не хотите использовать.
Различные службы имеют различные требования к сертификатам. Например, для некоторых служб может потребоваться имя сервера в полях "Имя субъекта" или "Альтернативное имя субъекта", а для других служб может потребоваться полное доменное имя. Убедитесь, что сертификат поддерживает службы, которые требуется настроить.
| Type: | AllowedServices |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Параметр Thumbprint указывает сертификат, который требуется настроить. Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.