Enable-ExchangeCertificate (RTM)
适用于: Exchange Server 2007
上一次修改主题: 2008-06-10
使用 Enable-ExchangeCertificate cmdlet 启用本地证书存储中的现有证书以便用于不同服务。
.gif "important") 要点: |
|---|
| 为传输层安全性 (TLS) 服务和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前,请阅读创建 TLS 证书或证书请求。 |
语法
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]
详细说明
Enable-ExchangeCertificate cmdlet 在更新随证书一同存储的元数据时启用证书。若要启用现有证书用于不同服务,请运行 Enable-ExchangeCertificate 命令并指定要启用的服务。如果要添加使用该证书的新服务,可以重新运行此 cmdlet。
请记住,对于给定证书,不同服务具有不同的元数据要求。此外,Enable-ExchangeCertificate cmdlet 只是附加的。这意味着您不能使用 Enable-ExchangeCertificate 命令从该证书禁用或删除特定服务。
例如,某些服务可能只需要证书中的服务器名,而其他服务可能需要完全限定的域名 (FQDN)。请确保证书名称能够支持为其启用证书的服务所需的用法。
当为简单邮件传输协议 (SMTP) 服务启用证书,且该证书包括与本地计算机的 FQDN 相匹配的 FQDN 时,可能会将该证书发布到 Active Directory 目录服务。
若要运行 Enable-ExchangeCertificate cmdlet,必须为您使用的帐户委派以下角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在安装了边缘传输服务器角色的计算机上运行 Enable-ExchangeCertificate cmdlet,必须使用作为该计算机的本地 Administrators 组成员的帐户登录。
有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Services |
必需 |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
使用 Services 参数可以指定将使用最终生成证书的服务。有效的输入包括下列值的组合:
若要为多个服务启用一个证书,请将这些值放在引号内并使用逗号将其分隔,如下例所示: |
Thumbprint |
必需 |
System.String |
使用 Thumbprint 参数可以指定将要启用的证书的指纹。每个证书都包含一个指纹,该指纹是证书数据的摘要。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定用于从 Active Directory 检索数据域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机不支持 DomainController 参数。边缘传输服务器角色只会写入本地 Active Directory 应用程序模式 (ADAM) 实例。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
异常
| 异常 | 说明 |
|---|---|
|
示例
以下示例显示如何启用 POP 和 IMAP 服务的证书。
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"