通过

Enable-ExchangeCertificate

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上一次修改主题: 2008-06-10

使用 Enable-ExchangeCertificate cmdlet 启用本地证书存储中的现有证书以便用于不同服务。

important要点:
为传输层安全性 (TLS) 服务和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前,请阅读创建 TLS 证书或证书请求

语法

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

详细说明

Enable-ExchangeCertificate cmdlet 在更新随证书一同存储的元数据时启用证书。若要启用现有证书用于不同服务,请运行 Enable-ExchangeCertificate 命令并指定要启用的服务。如果要添加使用该证书的新服务,可以重新运行此 cmdlet。

请记住,对于给定证书,不同服务具有不同的元数据要求。此外,Enable-ExchangeCertificate cmdlet 只是附加的。这意味着您不能使用 Enable-ExchangeCertificate 命令从该证书禁用或删除特定服务。

例如,某些服务可能只需要证书中的服务器名,而其他服务可能需要完全限定的域名 (FQDN)。请确保证书名称能够支持为其启用证书的服务所需的用法。

当为简单邮件传输协议 (SMTP) 服务启用证书,且该证书包括与本地计算机的 FQDN 相匹配的 FQDN 时,可能会将该证书发布到 Active Directory 目录服务。

若要运行 Enable-ExchangeCertificate cmdlet,必须为您使用的帐户委派以下角色:

  • Exchange Server 管理员角色和目标服务器的本地 Administrators 组

若要在安装了边缘传输服务器角色的计算机上运行 Enable-ExchangeCertificate cmdlet,必须使用作为该计算机的本地 Administrators 组成员的帐户登录。

有关权限、角色委派以及管理 Microsoft Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项

参数

参数 必需 类型 说明

Services

必需

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

使用此参数可以指定将使用生成的证书的服务。有效的输入包括下列值的组合:

  • IMAP

  • POP

  • UM

  • IIS

  • SMTP

  • None

若要为多个服务启用一个证书,请将这些值放在引号内并使用逗号将其分隔,如下例所示:

-Services "IMAP, POP, IIS"

Thumbprint

必需

System.String

使用此参数可以指定将要启用的证书的指纹。每个证书都包含一个指纹,该指纹是证书数据的摘要。

Confirm

可选

System.Management.Automation.SwitchParameter

Confirm 参数将导致命令暂停处理,并且需要您在处理继续之前确认该命令将执行的操作。不必为 Confirm 参数指定值。

DomainController

可选

Microsoft.Exchange.Data.Fqdn

若要指定用于从 Active Directory 检索数据的域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机不支持 DomainController 参数。边缘传输服务器角色只会写入本地 Active Directory 应用程序模式 (ADAM) 实例。

WhatIf

可选

System.Management.Automation.SwitchParameter

WhatIf 参数指示命令模拟对对象执行的操作。通过使用 WhatIf 参数,您可以查看要发生的更改,而不必应用任何这些更改。不必为 WhatIf 参数指定值。

Force

可选

System.Management.Automation.SwitchParameter

包含 Force 参数以强制执行命令,而不要求用户确认。

输入类型

返回类型

错误

错误 说明

 

异常

异常 说明

 

示例

以下示例显示如何启用 POP 和 IMAP 服务的证书。

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"