Поделиться через


New-ExchangeCertificate

Этот командлет доступен только в локальной среде Exchange.

Командлет New-ExchangeCertificate позволяет создавать и обновлять самозаверяющие сертификаты, а также создавать запросы (т. н. запросы подписи сертификатов) на новые сертификаты и обновления сертификатов для центра сертификации (ЦС).

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Exchange использует сертификаты для шифрования SSL и TLS.

При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer) необходимо учитывать различные факторы. Необходимо понять, как эти факторы могут повлиять на общую конфигурацию. Дополнительные сведения см. в статье Цифровые сертификаты и шифрование в Exchange Server.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, см. статью Защита от уязвимости SSL 3.0.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-ExchangeCertificate

В этом примере создается самозаверяющий сертификат со следующими параметрами:

  • Значение Subject — CN=<ServerName> (например, CN=Mailbox01).
  • Значение Domains (альтернативные имена субъектов) — <ServerName>,<ServerFQDN> (например, Mailbox01,Mailbox01.contoso.com).
  • Параметр Services имеет значение IMAP,POP,SMTP.
  • Значение SMTP служб предоставляет локальной группе безопасности сетевых служб доступ на чтение закрытого ключа сертификата.
  • Значение SMTP служб и значение Subject, содержащее имя сервера, публикует сертификат в Active Directory, чтобы прямое доверие Exchange удостоверяло подлинность сервера для взаимной tls.

Если вы не хотите, чтобы этот сертификат заменял существующий самозаверяющий сертификат, созданный во время установки Exchange, обязательно выберите "Нет" в запросе на перезапись существующего SMTP-сертификата по умолчанию.

Пример 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

В этом примере показано, как обновить самозаверяющий сертификат с определенным значением отпечатка. Значение отпечатка можно найти одним из двух способов:

  • Выберите сертификат в Центре администрирования Exchange, а затем щелкните Изменить, чтобы просмотреть свойства сертификата. Значение отпечатка отображается в окне Сертификат Exchange.
  • Запустите командлет Get-ExchangeCertificate, чтобы вернуть список всех сертификатов, установленных на сервере, со значениями отпечатков.

Установка параметра PrivateKeyExportable значения $true позволяет экспортировать обновленный самозаверяющий сертификат с сервера (и импортировать на другие серверы).

Пример 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

В Exchange 2013 этот пример создает новый запрос на сертификат для центра сертификации со следующими параметрами:

  • Для запроса используется кодировка Base64.
  • Значение Subject — c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • Значение Domains (альтернативные имена субъектов) содержит дополнительные valuesautodiscover.woodgrovebank.com, mail.fabrikam.com и autodiscover.fabrikam.com.
  • Выходные данные команды отображаются на экране и также записываются в текстовый файл C:\Cert Requests\woodgrovebank.req.

Примечание. Параметр RequestFile доступен только в Exchange 2013. Сведения о создании файла запроса сертификата в Exchange 2016 или Exchange 2019 см. в примерах 4 и 5.

После создания запроса на сертификат отправьте полученные данные в центр сертификации. После получения сертификата из ЦС вы устанавливаете сертификат с помощью командлета Import-ExchangeCertificate и назначаете сертификат службам Exchange с помощью командлета Enable-ExchangeCertificate.

Если ЦС требует запроса сертификата в файле, закодированном с помощью DER, используйте параметр BinaryEncoding и сохраните файл с расширением PFX.

Пример 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

В этом примере создается новый запрос сертификата в кодировке Base64 для центра сертификации, используя те же параметры сертификата, что и в примере 3.

Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.

Пример 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

В этом примере создается новый запрос сертификата в кодировке DER (двоичный) для центра сертификации, используя те же параметры сертификата, что и в примере 4.

Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.

Пример 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

В Exchange 2013 в этом примере создается запрос на продление существующего сертификата, выданного центром сертификации. Для запроса на сертификат заданы следующие параметры:

  • Отпечаток существующего сертификата имеет значение 8A141F7F2BBA8041973399723BD2598D2ED2D831. Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.
  • Для запроса используется кодировка Base64.
  • Данные отображаются на экране, а также записываются в текстовый файл C:\Cert Requests\fabrikam_renewal.req.

Примечание. Параметр RequestFile доступен только в Exchange 2013. Чтобы создать запрос на продление сертификата для центра сертификации в Exchange 2016 или Exchange 2019, см. примеры 7 и 8.

После создания запроса на обновление сертификата отправьте полученные данные в центр сертификации. Когда вы получите обновленный сертификат из центра сертификации, установите его с помощью командлета Import-ExchangeCertificate.

Пример 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

В этом примере создается файл запроса на продление сертификата в кодировке Base64 для центра сертификации, используя те же параметры сертификата, что и в примере 6.

Этот метод является обязательным в Exchange 2016 и Exchange 2019, так как параметр RequestFile недоступен.

Пример 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

В этом примере создается новый файл запроса на продление сертификата в кодировке DER (двоичный) для центра сертификации, используя те же параметры сертификата, что и в примере 7.

Параметры

-BinaryEncoded

Параметр BinaryEncoded указывает, следует ли кодировать новый запрос сертификата с помощью Distinguished Encoding Rules (DER). Указывать значение для этого параметра необязательно.

Если не использовать этот параметр, запрос создается в кодировке Base64.

Этот параметр доступен только при использовании параметра GenerateRequest.

Если для запроса используется кодировка Base64, отправьте содержимое файла в центр сертификации. Если для запроса используется кодировка DER, отправьте сам файл сертификата.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Параметр DomainName указывает одно или несколько полных доменных имен или имен серверов для поля альтернативного имени объекта (также известного как альтернативное имя субъекта или поле SAN) запроса на сертификат или самозаверяющего сертификата.

Если значение в поле Subject сертификата не соответствует имени конечного сервера или полному доменному имени, запрашивающая сторона ищет для него соответствие в поле Subject Alternative Name.

Как правило, значения содержат имена серверов (например, Mailbox01) и полные доменные имена (например, mail.contoso.com). Вы можете указать несколько значений, разделив их запятыми. Функция valuescan содержит символы от a до z, от 0 до 9 и дефис (-). Длина имени домена не должна превышать 255 символов.

Значение по умолчанию включает имя и полное доменное имя сервера Exchange, если выполняются оба следующих условия:

  • Вы не используете этот параметр.
  • Вы не используете следующие параметры: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN или IncludeServerNetBIOSName.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

По умолчанию при создании самозаверяющего сертификата, включенного для SMTP (параметр Services не включен или параметр Services содержит значение SMTP), вам будет предложено заменить существующий smtp-сертификат по умолчанию новым, который вы создаете. Если вы используете параметр Force, новый SMTP-сертификат автоматически заменяет существующий SMTP-сертификат без запроса.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

Параметр FriendlyName указывает понятное имя для запроса на сертификат или самозаверяющего сертификата. Длина значения не должна превышать 64 символов.

Значение по умолчанию — Майкрософт Exchange. Понятное имя представляет собой описательный текст и не влияет на функции сертификата.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

Параметр GenerateRequest указывает, что вы создаете запрос на сертификат для центра сертификации (ЦС). Указывать значение для этого параметра необязательно.

При использовании этого параметра и экспорте выходных данных в файл создается запрос на сертификат PKCS #10, который вы отправляете в ЦС. Способ отправки информации зависит от центра сертификации, но, как правило, если используется кодировка Base64, необходимо вставить содержимое запроса в сообщение электронной почты или форму запроса на веб-сайте центра сертификации.

После установки сертификата из центра сертификации с помощью командлета Import-ExchangeCertificate используйте командлет Enable-ExchangeCertficate, чтобы включить сертификат для служб Exchange.

Если этот параметр не используется, команда создает на сервере Exchange Server новый самозаверяющий сертификат.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

Параметр IncludeAcceptedDomains указывает, что все обслуживаемые домены в организации Exchange включаются в поле Альтернативное имя субъекта запроса на сертификат или самозаверяющего сертификата. Указывать значение для этого параметра необязательно.

При использовании этого параметра:

  • Если вы уже включили обслуживаемый домен в параметр DomainName, это значение не дублируется в поле Subject Alternative Name.
  • Если для новых самозаверяемых сертификатов не используется параметр Services, сертификат назначается только SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

Параметр IncludeAutoDiscover указывает, следует ли добавить значение альтернативного имени субъекта с префиксом автообнаружения для каждого принятого домена в организации Exchange. Для этого переключателя не требуется указывать значение.

Например, если в организации имеются обслуживаемые домены woodgrovebank.com и woodgrovebank.co.uk, использование этого параметра приведет к добавлению в поле Subject Alternative Name следующих значений:

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

При использовании этого параметра:

  • Если вы уже включили значение autodiscover.<AcceptedDomain> в параметр DomainName, значение не дублируется в поле Альтернативное имя субъекта.
  • Если для новых самозаверяемых сертификатов не используется параметр Services, сертификат назначается только SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

Параметр IncludeServerFQDN указывает, что полное доменное имя сервера Exchange Server включается в поле Альтернативное имя субъекта нового запроса на сертификат или самозаверяющего сертификата. Для этого переключателя не требуется указывать значение.

Если вы используете этот параметр и уже включили полное доменное имя сервера в параметр DomainName, значение не дублируется в поле "Альтернативное имя субъекта".

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

Параметр IncludeServerNetBIOSName указывает, что NetBIOS-имя сервера Exchange Server включается в поле Альтернативное имя субъекта нового запроса на сертификат или самозаверяющего сертификата. Указывать значение для этого параметра не требуется.

Если вы используете этот параметр и уже включили netBIOS-имя сервера в параметр DomainName, значение не дублируется в поле "Альтернативное имя субъекта".

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Этот параметр устарел и больше не используется.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

Параметр KeySize определяет размер (в битах) открытого ключа RSA, связанного с новым запросом на сертификат или самозаверяющим сертификатом. Допустимые значения:

  • 1024
  • 2048 (это значение по умолчанию)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

Параметр PrivateKeyExportable указывает, имеет ли сертификат экспортируемый закрытый ключ, и определяет, можно ли экспортировать сертификат с сервера (и импортировать сертификат на другие серверы). Допустимые значения:

  • $true: закрытый ключ можно экспортировать, поэтому сертификат можно экспортировать с сервера.
  • $false: закрытый ключ не является экспортируемым, поэтому вы не можете экспортировать сертификат. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

Примечание. Этот параметр был удален из Exchange 2016 и Exchange 2019 накопительным Обновления H1 за 2022 год, так как он принимает значения пути UNC. Сведения об экспорте запроса сертификата в файл без использования параметра RequestFile см. в разделах Примеры 4 и 5 (новый) или Пример 7 и Пример 8 (продление).

Этот параметр доступен только в Exchange 2013.

Параметр RequestFile определяет имя файла запроса на сертификат и путь к нему. В файле содержится та же информация, что отображается на экране при создании запроса на сертификат в кодировке Base64, если вы не используете параметр BinaryEncoded.

Вы можете использовать локальный путь, если сертификат или запрос сертификата находится на том же сервере Exchange Server, где выполняется команда. В противном случае используйте UNC-путь (\\Server\Share). Если значение содержит пробелы, его необходимо заключить в кавычки (").

Вы можете использовать этот параметр только при использовании параметра GenerateRequest.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:

  • Имя.
  • полное доменное имя;
  • различающееся имя (DN);
  • Устаревшее различающееся имя Exchange

Устаревшее различающееся имя Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Параметр Services указывает службы Exchange, для которые включен новый самозаверяющий сертификат. Допустимые значения:

  • Нет. Сертификат для служб Exchange можно включить позже с помощью командлета Enable-ExchangeCertificate.
  • Федерация
  • Службы IIS
  • IMAP: не включайте сертификат с подстановочными знаками для службы IMAP4. Вместо этого используйте командлет Set-ImapSettings, чтобы настроить полное доменное имя, которое клиенты используют для подключения к службе IMAP4.
  • POP: не включайте сертификат с подстановочными знаками для службы POP3. Используйте командлет Set-PopSettings для настройки полного доменного имени (FQDN), с помощью которого клиенты подключаются к службе POP3.
  • SMTP. При включении сертификата для SMTP вам будет предложено заменить самозаверяющий сертификат Exchange по умолчанию, который используется для шифрования SMTP-трафика между внутренними службами Exchange. Если вы хотите заменить сертификат по умолчанию без запроса на подтверждение, используйте параметр Force.
  • UM: для этого значения требуется, чтобы параметр UMStartupMode в командлете Set-UMService был задан как TLS или Dual. Если для параметра UMStartupMode задано значение по умолчанию TCP, включить сертификат для службы единой системы обмена сообщениями не удастся.
  • UMCallRouter. Для этого значения требуется, чтобы параметр UMStartupMode в командлете Set-UMCallRouterService был задан как TLS или Dual. Если для параметра UMStartupMode задано значение по умолчанию TCP, сертификат для службы маршрутизатора вызовов единой системы обмена сообщениями включить не удастся.

Вы можете указать несколько значений, разделив их запятыми. По умолчанию используются значения IMAP, POP и SMTP.

Этот параметр нельзя использовать с параметром GenerateRequest.

После включения сертификата для службы, удалить ее из сертификата не удастся.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

Параметр SubjectKeyIdentifier указывает уникальный идентификатор ключа субъекта для сертификата с новой подписью. Например, выполните команду $ski = [System.Guid]::NewGuid().ToString("N") и используйте значение $ski для этого параметра.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

Параметр SubjectName определяет поле Subject запроса на сертификат или самозаверяющего сертификата.

Для каждого сертификата необходимо указать значение в поле Subject, при этом допускается только одно значение. Запрашивающая сторона пытается сопоставить имя конечного сервера или полное доменное имя со значением общего имени субъекта.

Этот параметр использует синтаксис: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Хотя единственным обязательным значением является CN=HostNameOrFQDN, следует всегда включать C=CountryOrRegion для запросов сертификатов, но центр сертификации также может потребовать других значений.

Например, если в качестве субъекта сертификата вы хотите указать сервер mail.contoso.com в США, можно использовать любое из следующих значений:

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

Если этот параметр не используется, значением по умолчанию будет имя сервера Exchange Server, на котором выполняется команда (например, CN=Mailbox01).

Для сертификата с альтернативным именем субъекта (SAN) необходимо выбрать одно из значений параметра DomainName для использования в значении SubjectName. Как правило, значение общего имени (CN), которое вы указываете для параметра SubjectName, автоматически добавляется в значения параметра DomainName.

Для группового сертификата используйте значение параметра SubjectName с подстановочным знаком (*). Например, C=US,CN=*.contoso.com.

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.