Set-SmimeConfig
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Используйте командлет Set-SmimeConfig, чтобы изменить конфигурацию S/MIME для Outlook в Интернете (прежнее название — Outlook Web App).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>] Описание
С помощью командлета Set-SmimeConfig можно изменить несколько важных параметров, которые позволяют сократить общий уровень безопасности сообщений. Просматривайте политику безопасности организации, прежде чем вносить в нее изменения.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128В этом примере задается конфигурация S/MIME, позволяющая пользователям подписать сообщение, тайм-аут извлечения списка отзыва сертификатов ограничивается 10-ю секундами, а также задается алгоритм 128-разрядного шифрования RC2.
Параметры
-Confirm
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Identity
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAllowUserChoiceOfSigningCertificate
Параметр OWAAllowUserChoiceOfSigningCertificate указывает, следует ли разрешить пользователям выбирать сертификат для использования при цифровой подписи сообщений электронной почты в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysEncrypt
Параметр OWAAlwaysEncrypt указывает, будут ли все исходящие сообщения автоматически шифроваться в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysSign
Параметр OWAAlwaysSign указывает, выполняется ли автоматический вход всех исходящих сообщений в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWABCCEncryptedEmailForking
Параметр OWABCCEncryptedEmailForking указывает, как шифруются сообщения ск в Outlook в Интернете. Допустимые значения:
- 0: одно зашифрованное сообщение на каждого получателя СК. Это значение используется по умолчанию.
- 1. Одно зашифрованное сообщение для всех получателей СК.
- 2. Одно зашифрованное сообщение без вилки СК.
Этот параметр влияет на безопасность и конфиденциальность Outlook в Интернете. Проверьте политику безопасности организации, прежде чем изменить ее значение.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACheckCRLOnSend
Параметр OWACheckCRLOnSend указывает, как выполняется проверка списка отзыва сертификатов (CRL) при отправке сообщения электронной почты в Outlook в Интернете. Допустимые значения:
- $true. Если точка распространения списка отзыва сертификатов недоступна, Outlook в Интернете отображает диалоговое окно с предупреждением и предотвращает отправку подписанных или зашифрованных сообщений.
- $false: если точка распространения CRL недоступна, Outlook в Интернете разрешает отправку подписанных или зашифрованных сообщений. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAClearSign
Параметр OWAClearSign указывает, как сообщения электронной почты вошли в Outlook в Интернете. Допустимые значения:
- $true: сообщения с цифровой подписью имеют четкую подпись. Это значение используется по умолчанию.
- $false: сообщения с цифровой подписью непрозрачны.
Сообщения с открытой подписью больше сообщений с закрытой подписью, но сообщения с открытой подписью можно читать с помощью большинства клиентов электронной почты, включая клиенты, не поддерживающие S/MIME.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACopyRecipientHeaders
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLConnectionTimeout
Параметр OWACRLConnectionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при подключении, чтобы получить один список отзыва сертификатов в рамках операции проверки сертификата.
Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд).
Если необходимо извлечь несколько списков отзыва сертификатов в цепочке сертификатов, к каждому подключению применяется ограничение времени, которое задается этим параметром. Например, если сертификат требует извлечения трех списков отзыва сертификатов, а для данного параметра задано значение 60 000 (60 секунд), каждая отдельная операция по извлечению списков отзыва сертификатов имеет ограничение времени в 60 секунд. Если любой из списков отзыва сертификатов не извлекается до истечения ограничения времени, вся операция завершается сбоем. Общим ограничением времени для всех извлечений управляет параметр OWACRLRetrievalTimeout.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLRetrievalTimeout
Параметр OWACRLRetrievalTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидает получения всех списков отзыва сертификатов при проверке сертификата.
Допустимое значение va — это целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 10 000 (10 секунд).
Если все необходимые списки отзыва сертификатов не извлекаются до истечения ограничения времени, операция завершается сбоем. Предположим, что требуется извлечь три списка отзыва сертификатов, для параметра OWACRLConnectionTimeout установлено значение 60 000 (60 секунд), а параметра OWACRLRetrievalTimeout — 120 000 (2 минуты). В этом примере произойдет сбой операции, если извлечение какого-либо отдельного списка отзыва сертификатов занимает более 60 секунд. Кроме того, сбой операции произойдет, если извлечение всех списков отзыва сертификатов занимает более 120 секунд.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADisableCRLCheck
Параметр OWADisableCRLCheck включает или отключает проверку списка отзыва сертификатов Outlook в Интернете. Допустимые значения:
- $true: проверки списка отзыва сертификатов отключаются при проверке сертификатов.
- $false. Проверки списка отзыва сертификатов включены при проверке сертификатов. Это значение по умолчанию.
Отключение проверки списка отзыва сертификатов может уменьшить время, необходимое для проверки подписей подписанных сообщений электронной почты, но также проверяет сообщения электронной почты, подписанные с помощью отозванных сертификатов.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADLExpansionTimeout
Параметр OWADLExpansionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при отправке зашифрованных сообщений членам группы рассылки, требующей расширения.
Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд). Если операция не завершается в течение времени, заданного данным параметром, операция завершается сбоем, а сообщение не отправляется.
При отправке зашифрованного сообщения в группу рассылки Exchange расширяет ее, чтобы извлечь сертификат шифрования каждого получателя. Пока группа рассылки расширяется, отправитель не получает ответа от Outlook в Интернете.
Значение времени ожидания, указанное данным параметром, применяется при расширении каждой группы рассылки. Например, если зашифрованное сообщение отправляется трем группам рассылки, а значение данного параметра составляет 60 000 (60 секунд), вся операция не может длиться более 180 секунд.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptionAlgorithms
Параметр OWAEncryptionAlgorithms указывает список алгоритмов симметричного шифрования, которые используются Outlook в Интернете для шифрования сообщений. Допустимые значения:
- 6601: DES (56-разрядная версия)
- 6602: RC2. Поддерживаемые длины ключей: 40, 56, 64 и 128. RC2 — это единственный поддерживаемый алгоритм, который предлагает несколько длин ключей.
- 6603: 3DES (168-разрядная версия)
- 660E: AES128
- 660F: AES192
- 6610: AES256 (это значение по умолчанию)
Если вы используете стороннего поставщика служб шифрования (CSP), необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма для определения способа использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма 3DES, используйте значение 6603,<CustomOID>.
Этот параметр использует синтаксис <AlgorithmID> или RC2:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;). Например, чтобы задать для алгоритмов шифрования 3DES, RC2-128, RC2-64, DES и RC2-56, используйте следующее значение: 6603;6602:128;6602:64;6601;6602:56.
Если параметр не указан или неправильно отформатирован, Outlook в Интернете использует 6610 (AES256). Если алгоритм шифрования или минимальная длина ключа недоступны на клиенте, Outlook в Интернете не разрешает шифрование.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptTemporaryBuffers
Параметр OWAEncryptTemporaryBuffers указывает, шифруются ли Outlook в Интернете временные буферы хранилища сообщений на стороне клиента. Допустимые значения:
- $true. Все временные буферы на стороне клиента, в которых хранятся данные сообщений, шифруются с помощью временного ключа и алгоритма 3DES. Это значение используется по умолчанию.
- $false. Временное шифрование буфера отключено.
Отключение шифрования буферов может повысить производительность клиента Outlook в Интернете, но также оставляет информацию незашифрованной в буфере клиента. Проверьте политику безопасности организации, прежде чем отключать эту функцию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAForceSMIMEClientUpgrade
Параметр OWAForceSMIMEClientUpgrade указывает, должны ли пользователи обновлять элемент управления S/MIME, который старше текущей версии в Outlook в Интернете.
- $true. Пользователям необходимо скачать и установить новый элемент управления, прежде чем они смогут использовать S/MIME. Это значение используется по умолчанию.
- $false. Пользователи получают предупреждение, если элемент управления S/MIME на компьютере не является текущим, но по-прежнему может использовать S/MIME без обновления элемента управления.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainAndRootCertificate
Параметр OWAIncludeCertificateChainAndRootCertificate указывает, включаются ли цепочки сертификатов и корневые сертификаты сертификатов подписи или шифрования в сообщение в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainWithoutRootCertificate
Параметр OWAIncludeCertificateChainWithoutRootCertificate указывает, включаются ли цепочки сертификатов подписи или шифрования в сообщения в Outlook в Интернете. Допустимые значения:
- $true. Подписанные или зашифрованные сообщения включают всю цепочку сертификатов, но не корневой сертификат.
- $false. Подписанные или зашифрованные сообщения содержат только сертификаты подписи и шифрования, а не соответствующие им цепочки сертификатов. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeSMIMECapabilitiesInMessage
Параметр OWAIncludeSMIMECapabilitiesInMessage указывает, включают ли подписанные и зашифрованные сообщения в Outlook в Интернете атрибуты, описывающие поддерживаемые алгоритмы шифрования и подписывания.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
Включение этого параметра увеличивает размер сообщений, но может упростить для некоторых почтовых клиентов взаимодействие с зашифрованными сообщениями в Outlook в Интернете.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAOnlyUseSmartCard
Параметр OWAOnlyUseSmartCard указывает, требуются ли сертификаты на основе смарт-карт для подписывания и расшифровки сообщений Outlook в Интернете. Допустимые значения:
$true. При использовании Outlook в Интернете и элемента управления S/MIME требуются сертификаты на основе смарт-карт для подписывания и расшифровки.
$false. Сертификаты на основе смарт-карт для подписывания и расшифровки не требуются при использовании Outlook в Интернете и элемента управления S/MIME. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASenderCertificateAttributesToDisplay
Параметр OWASenderCertificateAttributesToDisplay указывает, какие атрибуты сертификатов отображаются во время продолжения проверки подписей несмотря на несоответствие между адресами электронной почты, указанными для отправителя и в его сертификате.
В качестве значения параметра можно указать список разделенных запятыми идентификаторов объектов (OID). Этот параметр по умолчанию остается пустым ($null).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASignedEmailCertificateInclusion
Параметр OWASignedEmailCertificateInclusion указывает, исключен ли сертификат шифрования отправителя из подписанного сообщения электронной почты в Outlook в Интернете. Допустимые значения:
- $true: Outlook в Интернете и элемент управления S/MIME включают как подписывание, так и шифрование сертификатов с подписанными сообщениями электронной почты. Это значение используется по умолчанию.
- $false: Outlook в Интернете и элемент управления S/MIME не включают подписывание и шифрование сертификатов с помощью подписанных сообщений электронной почты.
Если сертификаты не включаются в подписанные сообщения электронной почты, размер зашифрованных сообщений уменьшается. Тем не менее получатели не имеют доступа к сертификату шифрования отправителя сообщения. Получатели должны извлечь сертификат из каталога или получить его у отправителя.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASigningAlgorithms
Параметр OWASigningAlgorithms указывает список алгоритмов подписывания симметричного шифрования, которые используются Outlook в Интернете для подписи сообщений с помощью элемента управления S/MIME. Допустимые значения:
- 8003: CALG_MD5 или 128-разрядная версия MD5
- 800E: CALG_SHA_512 или 512-разрядный алгоритм безопасного хэша (SHA)
- 800D: CALG_SHA_384 или 384-разрядная sha
- 800C: CALG_SHA_256 или 256-разрядная sha
- 8004: SHA1 или 160-разрядный SHA-1 (это значение по умолчанию)
Если вы используете стороннего поставщика служб шифрования (CSP), необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма для определения способа использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма SHA1, используйте значение 8804,<CustomOID>.
Этот параметр использует синтаксис <AlgorithmID> или <AlgorithmID>:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;).
Например, чтобы задать алгоритмы подписывания CALG_SHA_512, SHA1 и CALG_MD5, используйте значение 800E;8004;8003.
Если этот параметр не указан или неправильно отформатирован, Outlook в Интернете по умолчанию используется значение 8004 (SHA1).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWATripleWrapSignedEncryptedMail
Параметр OWATripleWrapSignedEncryptedMail указывает, являются ли подписанные и зашифрованные сообщения электронной почты в Outlook в Интернете тройной оболочкой. Допустимые значения:
- $true: подписанное сообщение шифруется, а затем зашифрованное сообщение подписывается (подписанное-зашифрованное-подписанное).
- $false: подписанное сообщение шифруется только (отсутствует дополнительная подпись зашифрованного сообщения). Это значение используется по умолчанию.
Трижды завернутые сообщения обеспечивают самый высокий уровень безопасности для сообщений согласно стандарту S/MIME, но также увеличиваются в размере.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseKeyIdentifier
Параметр OWAUseKeyIdentifier указывает, используется ли идентификатор ключа сертификата для кодирования асимметрично зашифрованного маркера в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
По умолчанию Outlook в Интернете кодирует асимметрично зашифрованный маркер (иногда называемый хранилищем блокировки), необходимый для расшифровки остальной части сообщения путем указания издателя и серийного номера сертификата каждого получателя. Затем издатель и серийный номер можно использовать, чтобы найти сертификат и закрытый ключ для расшифровки сообщения.
Этот параметр задает использование идентификатора ключа сертификата при кодировке ассиметрично зашифрованного маркера. Поскольку в новых сертификатах можно повторно использовать пару ключей, использование идентификатора ключа для зашифрованных сообщений электронной почты позволит пользователям хранить только самые последние сертификаты и соответствующие закрытые ключи вместо всех старых сертификатов. Так как некоторые почтовые клиенты не поддерживают поиск сертификатов с идентификатором ключа, Outlook в Интернете по умолчанию использует издателя и серийный номер сертификата каждого получателя.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseSecondaryProxiesWhenFindingCertificates
Параметр OWAUseSecondaryProxiesWhenFindingCertificates указывает, используются ли альтернативные прокси-серверы во время поиска сертификата в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $true.
Outlook в Интернете пытается найти правильный сертификат для получателя при отправке зашифрованных сообщений. Имена субъекта сертификата или дополнительного субъекта сертификата могут содержать адрес электронной почты. Поскольку получатель может иметь несколько прокси-адресов, имена субъекта сертификата или дополнительного субъекта сертификата могут не совпадать с основным SMTP-адресом получателя. Если для этого параметра задано значение $true, а значения субъекта или альтернативного имени субъекта сертификата не соответствуют основному SMTP-адресу получателя, Outlook в Интернете пытается сопоставить субъект сертификата с одним из прокси-адресов получателя.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SMIMECertificateIssuingCA
Параметр SMIMECertificateIssuingCA указывает хранилище сериализованных сертификатов (SST), которое содержит сведения о сертификатах подписи и промежуточных сертификатах, предлагаемых центром сертификации (ЦС).
Допустимое значение для этого параметра требует считывания файла в байтовый объект с использованием следующего синтаксиса: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Эту команду можно использовать в качестве значения параметра или записать выходные данные в переменную ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) и использовать переменную в качестве значения параметра ($data).
Проверяется каждый сертификат. Если срок действия каких-либо сертификатов истек, произойдет сбой операции.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.