Get-ExchangeCertificate
Этот командлет доступен только в локальной среде Exchange.
Командлет Get-ExchangeCertificate используется для просмотра сертификатов Exchange, установленных на серверах Exchange. Этот командлет возвращает самозаверяющие сертификаты Exchange, сертификаты, выданные центром сертификации, а также ожидающие запросы на сертификаты (так называемые запросы подписи сертификатов).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>] Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Описание
По умолчанию этот командлет возвращает в представлении сводного списка такие свойства сертификата:
- Thumbprint. Уникальная сводка данных о сертификате. Пример значения отпечатка: 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Services. Службы Exchange, для которых назначен сертификат с помощью командлета Enable-ExchangeCertificate. Значения: None, Federation, IIS, IMAP, POP, SMTP, UM и UMCallRouter. Вы увидите значение None в сертификатах, которые не используются в Exchange (например, в сертификате
WMSvc-<ServerName>, применяемом в службе веб-управления IIS). - Subject. Содержит значение X.500 в поле Subject Name (Имя субъекта) сертификата. Важная часть — значение CN=.
Если вы добавите | Format-List в команду, командлет вернет дополнительные свойства сертификата:
- AccessRules. Обычно это значение представляет собой несколько экземпляров значения System.Security.AccessControl.CryptoKeyAccessRule, разделенных запятыми.
- CertificateDomains. Имена узлов или полные доменные имена в поле Subject Alternative Name (Альтернативное имя субъекта) сертификата.
- HasPrivateKey. Наличие закрытого ключа.
- IsSelfSigned. Является ли сертификат самозаверяющим (не выдан центром сертификации).
- Issuer. Издатель.
- NotAfter. Дата окончания срока действия.
- NotBefore. Дата выпуска.
- PublicKeySize. Размер открытого ключа (в байтах).
- RootCAType. Тип ЦС, которым подписан сертификат. Значения: None (это значение находится в Microsoft Exchange Server Auth Certificate и также в новом самозаверяющем сертификате, который вы создаете), ThirdParty, Enterprise, Registry (это значение находится в самозаверяющих сертификатах Exchange), GroupPolicy или Unknown (это значение находится в ожидающих запросах на сертификаты).
- SerialNumber. Уникальный серийный номер сертификата.
- Status. Состояние сертификата. Значения: DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted или Valid
Если вы добавите | Format-List * в команду, командлет вернет дополнительные свойства сертификата:
- Archived
- CertificateRequest. Это свойство содержит хэш-значение запроса на сертификат.
- DnsNameList
- EnhancedKeyUsageList. Как правило, это значение является проверкой подлинности сервера (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identity: в этом значении используется синтаксис ServerFQDN\Thumbprint.
- IISServices
- IssuerName. Как правило, значением является System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey: Как правило, значением является System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable. Если значение True, вы можете экспортировать сертификат с сервера.
- PublicKey: Как правило, значением является System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: Как правило, значением является System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName. Как правило, значением является System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Version. Как правило, значением является 3.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-ExchangeCertificate -Server Mailbox01В этом примере возвращается сводный список всех сертификатов Exchange и ожидающих запросов на сертификаты на сервере с именем Mailbox01.
Пример 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-ListВ этом примере возвращаются подробные сведения об указанном сертификате.
Пример 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *В этом примере возвращаются все доступные сведения об указанном сертификате.
Пример 4
Get-ExchangeCertificate -DomainName mail.contoso.comВ этом примере проиллюстрирован выбор сертификата Exchange для имени домена mail.contoso.com. Соединитель отправки или соединитель получения выбирает используемый сертификат на основе полного доменного имени соединителя. При наличии нескольких сертификатов с одинаковым полным доменным именем выбранный службой Exchange сертификат можно просмотреть, указав полное доменное имя в параметре DomainName. Первый возвращенный сертификат является сертификатом, выбранным службой Exchange.
Параметры
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Параметр DomainName фильтрует результаты по значениям полного доменного имени или имени сервера в поле Subject Name (Имя субъекта) или Subject Alternative Name (Альтернативное имя субъекта). Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity определяет сертификат, который необходимо просмотреть. Допустимые значения:
ServerNameOrFQDN\ThumbprintThumbprint
Этот параметр нельзя использовать вместе с параметром Server.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Этот параметр устарел и больше не используется.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
Устаревшее различающееся имя Exchange
Этот параметр нельзя использовать с параметром Identity, но можно использовать с параметром Thumbprint или без других параметров.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Параметр Thumbprint указывает значение отпечатка сертификата, который нужно просмотреть.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.