Get-ExchangeCertificate
此 cmdlet 仅适用于本地 Exchange。
使用 Get-ExchangeCertificate cmdlet 来查看安装在 Exchange 服务器上的 Exchange 证书。 此 cmdlet 返回 Exchange 的自签名证书、由认证机构签发的证书及待定的证书请求(也称为证书签署请求或CSR)。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>] Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] 说明
默认情况下,此 cmdlet 在摘要列表视图中返回以下证书属性:
- 指纹:证书数据的唯一摘要。 一个拇指指纹值的示例是78E1BE82F683EE6D8CB9B9266FC1185AE0890C41。
- 服务:使用 Enable-ExchangeCertificate cmdlet 将证书分配给 Exchange 的服务。 值为 None、Federation、IIS、IMAP、POP、SMTP、 UM 和 UMCallRouter。 你将在未与 Exchange 一起使用的证书中看到值 None(例如,用于 IIS Web 管理服务的
WMSvc-<ServerName>证书)。 - 主题:在证书的主题名称字段中包含 X.500 值。 CN = 的值是重要部分。
如果你将 | Format-List 附加到该命令中,该 cmdlet 将返回以下额外的证书属性:
- AccessRules:一般来说,该值是以逗号为分隔的 System.Security.AccessControl.CryptoKeyAccessRule 值的多个实例。
- CertificateDomains:证书的使用者备用名称栏中的主机名称或FQDN。
- HasPrivateKey:该证书是否包含私钥。
- IsSelfSigned:证书是否由自己签名(非由证书机构签发)。
- Issuer:证书颁发者。
- NotAfter:证书到期日期。
- NotBefore:证书签发日期。
- PublicKeySize:以字节为单位的公钥大小。
- RootCAType:签署证书的CA的类型。 值为无(此值可在 Microsoft Exchange Server Auth 证书及你所创建的新自签名证书上找到)、ThirdParty、Enterprise、Registry (此值在 Exchange 自签证书上)、GroupPolicy 或Unknown(此值在未决证书请求上找到)。
- SerialNumber:证书的唯一序列号。
- 状态:证书的状态。 值为 DateInvalid、Invalid、PendingRequest、 RevocationCheckFailure、Revoked、Unknown、 Untrusted 或 Valid
如果你将 | Format-List * 附加到该命令中,该 cmdlet 将返回以下额外的证书属性:
- 已存档
- CertificateRequest:此属性包含了证书请求的哈希值。
- DnsNameList
- EnhancedKeyUsageList:通常情况下,这个值是服务器认证(1.3.6.1.5.5.7.3.1)。
- Extensions
- FriendlyName
- Handle
- 标识:此值使用语法 ServerFQDN\Thumbprint。
- IISServices
- IssuerName:通常情况下,该值为System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- KeyIdentifier
- PrivateKey:通常情况下,该值为System.Security.Cryptography.RSACryptoServiceProvider。
- PrivateKeyExportable:如果该值为True,你可以从服务器上导出证书。
- PublicKey:通常情况下,该值为System.Security.Cryptography.RSACryptoServiceProvider。
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm:通常情况下,该值为System.Security.Cryptography.Oid。
- SubjectKeyIdentifier
- SubjectName:通常情况下,该值为System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- 版本:通常情况下,该值为 3。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-ExchangeCertificate -Server Mailbox01本示例返回在名为 Mailbox01 的服务器上所有 Exchange 证书和未决证书请求的摘要列表。
示例 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List本示例返回指定证书的详细信息。
示例 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *本示例返回指定证书的所有可用信息。
示例 4
Get-ExchangeCertificate -DomainName mail.contoso.com此示例显示了 Exchange 将为域名 mail.contoso.com 选择的证书。 发送连接器或接收连接器根据连接器的完全限定域名(FQDN)来选择要使用的证书。 若有多个具有相同 FQDN 的证书,则可通过使用DomainName参数指定FQDN来查看Exchange将选择的证书。 返回的第一个证书既是Exchange将选择的证书。
参数
-DomainController
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
边缘传输服务器上不支持 DomainController 参数。 边缘传输服务器使用活动目录轻型目录服务 (AD LDS) 的本地实例来读取和写入数据。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
DomainName 参数按主题名称或主题备用名称字段中的完全限定的域名(FQDN)或服务器名值来筛选结果。 可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
标识参数指定了所要查看的证书。 有效值为:
ServerNameOrFQDN\ThumbprintThumbprint
你无法把这个参数和服务器参数一起使用。
指纹参数,而非标识参数,是这个cmdlet的位置参数。 因此,当你指定一个指纹值本身时,此命令将该值用于拇指值参数。
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
此参数已被弃用,将不再使用。
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
服务器参数指定要运行此命令的Exchange服务器。 可以使用唯一标识该服务器的任何值。 例如:
- 名称
- FQDN
- 可分辨名称 (DN)
- Exchange 旧版 DN
Exchange 旧版 DN
此参数不能把此参数与标识参数一起使用,但可以把它与拇指值参数一起使用,或者单独使用。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
拇指值参数指定将要查看的证书及拇指纹值。
指纹参数,而非标识参数,是这个cmdlet的位置参数。 因此,当你指定一个指纹值本身时,此命令将该值用于拇指值参数。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。