Командлет Remove-ExchangeCertificate (окончательная первоначальная версия)

Статья
09/30/2014

Применимо к: Exchange Server 2007

Последнее изменение раздела: 2007-09-13

Для удаления существующего сертификата из локального хранилища сертификатов используется командлет Remove-ExchangeCertificate. Если сертификат является сертификатом SMTP TLS, который хранится также в службе каталогов Active Directory, экземпляр Active Directory также удаляется при выполнении этой команды.

Важно!
При настройке сертификатов для служб TLS и SSL необходимо учитывать множество факторов. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Использование сертификатов в Exchange Server 2007.

При настройке сертификатов для служб TLS и SSL необходимо учитывать множество факторов. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Использование сертификатов в Exchange Server 2007.

Синтаксис

Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>]

Подробное описание

Для выполнения командлета Remove-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Remove-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов на этом компьютере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Важно!
Если для сервера требуется заменить внутренний сертификат транспорта другим сертификатом с таким же полным доменным именем сервера, используемый сертификат удалить невозможно. Сначала необходимо создать новый сертификат для сервера FQDN, а затем удалить старый сертификат.

Если для сервера требуется заменить внутренний сертификат транспорта другим сертификатом с таким же полным доменным именем сервера, используемый сертификат удалить невозможно. Сначала необходимо создать новый сертификат для сервера FQDN, а затем удалить старый сертификат.

Параметры

Параметр	Обязательность	Тип	Описание
Thumbprint	Обязательность	System.String	Этот параметр служит для указания отпечатка удаляемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.
DomainController	Дополнительно	Microsoft.Exchange.Data.Fqdn	Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode).

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Пример

В этом примере команда Remove-ExchangeCertificate используется для удаления сертификата с указанным отпечатком.

Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e

Поделиться через