Get-ExchangeCertificate
La cmdlet est disponible uniquement dans Exchange en local.
La cmdlet Get-ExchangeCertificate permet d'afficher les certificats Exchange installés sur des serveurs Exchange. Cette cmdlet renvoie les certificats auto-signés Exchange, les certificats émis par une autorité de certification et les demandes de certificats en attente (également appelées demandes de signature de certificat).
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Identity
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Instance
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Thumbprint
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Description
Par défaut, cette cmdlet renvoie les propriétés de certificat suivantes dans l’affichage de la liste récapitulative :
- Empreinte : condensé unique des données de certificat. Exemple de valeur d’empreinte : 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Services : services Exchange auxquels la cmdlet Enable-ExchangeCertificate attribue le certificat. Les valeurs sont Aucun, Fédération, IIS, IMAP, POP, SMTP, UM et UMCallRouter. Vous voyez la valeur None dans les certificats qui ne sont pas utilisés avec Exchange (par exemple, le
WMSvc-<ServerName>certificat utilisé pour le service de gestion web IIS). - Objet : contient la valeur X. 500 dans le champ Nom de l’objet du certificat. La partie essentielle est la valeur CN =.
Si vous ajoutez | Format-List à la fin de la commande, la cmdlet renvoie les propriétés de certificat supplémentaires suivantes :
- AccessRules : en règle générale, cette valeur est plusieurs instances de la valeur System.Security.Access Control.KeyAccessRule séparées par des virgules.
- CertificateDomains : noms d’hôtes ou noms de domaine complets (FQDN) dans le champ Autre nom de l’objet du certificat.
- HasPrivateKey : indique si le certificat contient une clé privée.
- IsSelfSigned : indique si le certificat est auto-signé (non émis par une autorité de certification).
- Issuer : émetteur du certificat.
- NotAfter : date d’expiration du certificat.
- NotBefore : date d’émission du certificat.
- PublicKeySize : taille de la clé publique en octets.
- RootCAType : type d’autorité de certification ayant signé le certificat. Les valeurs sont Aucun (cette valeur se trouve sur le certificat Microsoft Exchange Server auth, ainsi que sur les certificats auto-signés que vous créez), ThirdParty, Enterprise, Registry (cette valeur se trouve sur les certificats auto-signés Exchange), GroupPolicy ou Unknown (cette valeur se trouve dans les demandes de certificats en attente).
- SerialNumber : numéro de série unique du certificat.
- Status : état du certificat. Les valeurs sont DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted, Untrusted ou Valid
Si vous ajoutez | Format-List * à la fin de la commande, la cmdlet renvoie les propriétés de certificat supplémentaires suivantes :
- Archivés
- CertificateRequest : cette propriété contient la valeur de hachage de la demande de certificat.
- DnsNameList
- EnhancedKeyUsageList : en général, cette valeur correspond à l’authentification du serveur (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identité : cette valeur utilise la syntaxe ServerFQDN\Thumbprint.
- IISServices
- IssuerName : a en général la valeur System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey : a en général la valeur System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable : si cette valeur est True (vraie) vous pouvez exporter le certificat depuis le serveur.
- PublicKey : a en général la valeur System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm : a en général la valeur System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName : a en général la valeur System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Version : a en général la valeur 3.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-ExchangeCertificate -Server Mailbox01
Cet exemple renvoie une liste résumée de tous les certificats Exchange et demandes de certificat en attente stockés sur le serveur nommé Mailbox01.
Exemple 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
Cet exemple renvoie des informations détaillées sur le certificat indiqué.
Exemple 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
Cet exemple renvoie toutes les informations disponibles sur le certificat indiqué.
Exemple 4
Get-ExchangeCertificate -DomainName mail.contoso.com
Cet exemple montre le certificat qu’Exchange sélectionne pour le nom de domaine mail.contoso.com. Un connecteur d’envoi ou de réception sélectionne le certificat à utiliser sur la base du nom de domaine complet (FQDN) du connecteur. Si vous avez plusieurs certificats avec le même nom de domaine complet, vous pouvez voir quel certificat Exchange sélectionne à l’aide du paramètre DomainName pour spécifier le nom de domaine complet. Le premier certificat retourné est le certificat sélectionné par Exchange.
Paramètres
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.
Propriétés des paramètres
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainName
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre DomainName filtre les résultats en fonction des valeurs de nom de domaine complet (FQDN) ou de nom de serveur figurant dans les champs Nom de l’objet ou autre Nom de l’objet. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés des paramètres
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre Identity spécifie le certificat à afficher. Les valeurs valides sont les suivantes :
ServerNameOrFQDN\ThumbprintThumbprint
Vous ne pouvez pas utiliser ce paramètre avec le paramètre Server.
Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position de cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.
Attention : la valeur $null ou une valeur inexistante pour le paramètre Identity retourne tous les objets comme si vous exécutiez la commande Get- sans le paramètre Identity. Vérifiez que les listes de valeurs du paramètre Identity sont exactes et ne contiennent pas de valeurs $null inexistantes.
Propriétés des paramètres
| Type: | ExchangeCertificateIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Identity
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Instance
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est déconseillé et n’est plus utilisé.
Propriétés des paramètres
| Type: | X509Certificate2 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Instance
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Server
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :
- Nom
- FQDN
- Nom unique
- DN Exchange hérité
DN Exchange hérité
Vous ne pouvez pas utiliser ce paramètre avec le paramètre Identity, mais vous pouvez l’utiliser avec le paramètre Thumbprint ou seul.
Propriétés des paramètres
| Type: | ServerIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Instance
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
Thumbprint
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Thumbprint
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre Thumbprint spécifie l’empreinte du certificat à afficher.
Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position de cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.
Propriétés des paramètres
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Thumbprint
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.