Get-ExchangeCertificate
內部部署 Exchange 才有提供此 Cmdlet。
使用 Get-ExchangeCertificate cmdlet 檢視安裝在 Exchange 伺服器上的 Exchange 憑證。 此 Cmdlet 返回 Exchange 自行簽署的憑證、憑證授權單位頒發的憑證和擱置的憑證要求 (也稱為憑證簽署要求或 CSR)。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Identity
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Instance
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Thumbprint
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Description
依預設,此 Cmdlet 會傳回摘要清單檢視中的下列憑證內容:
- Thumbprint:憑證資料的唯一摘要。 範例指紋值為 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41。
- Services:使用 Enable-ExchangeCertificate Cmdlet 指派給憑證的 Exchange 服務。 值為 None、Federation、IIS、IMAP、POP、SMTP、UM 和 UMCallRouter。 你會看到 None 值顯示在不與 Exchange (一起使用的憑證中,
WMSvc-<ServerName>例如 IIS 網頁管理服務() )所使用的憑證。 - Subject:在憑證主旨名稱欄位中包含 X.500 值。 重要的部分是 CN = 值。
如果附加 | Format-List 至命令,Cmdlet 會傳回這些額外的憑證屬性:
- AccessRules:一般來說,此值是值 System.Security.AccessControl.CryptoKeyAccessRule 的多個執行個體,使用逗號分隔。
- CertificateDomains: 憑證的 [主旨備用名稱] 欄位中的主機名稱稱或 FQDN。
- HasPrivateKey:憑證是否包含私密金鑰。
- IsSelfSigned:憑證是否為自行簽署(不是由憑證授權單位頒發)。
- Issuer:發出憑證的人員。
- NotAfter:憑證到期日。
- NotBefore:憑證發行日期。
- PublicKeySize:公開金鑰的大小 (以位元組為單位)。
- RootCAType:簽署憑證的 CA 類型。 值為 None (此值位於 Microsoft Exchange Server 驗證憑證以及您創建的新自行簽署憑證)、ThirdParty、Enterprise、Registry (此值在 Exchange 位於自行簽署憑證)、GroupPolicy 或 Unknown (此值位於擱置的憑證要求)。
- SerialNumber:憑證的唯一序號。
- Status:檢查憑證狀態。 值為 DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted 或 Valid
如果附加 | Format-List * 至命令,Cmdlet 會傳回這些額外的憑證屬性:
- Archived
- CertificateRequest:此屬性包含憑證要求的雜湊值。
- DnsNameList
- EnhancedKeyUsageList:通常,這個值為伺服器驗證 (1.3.6.1.5.5.7.3.1)。
- Extensions
- FriendlyName
- Handle
- 身份:此值使用語法 ServerFQDN\Thumbprint。
- IISServices
- IssuerName:通常,這個值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- KeyIdentifier
- PrivateKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
- PrivateKeyExportable: 如果至為 True,您可以從伺服器匯出憑證。
- PublicKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm:通常,此值為 System.Security.Cryptography.Oid。
- SubjectKeyIdentifier
- SubjectName:通常,此值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- Version:通常,此值為 3。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ExchangeCertificate -Server Mailbox01
此範例返回名為 Mailbox01 的伺服器上所有 Exchange 憑證和擱置的憑證要求的摘要清單。
範例 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
此範例會傳回指定憑證的詳細資訊。
範例 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
此範例會傳回指定憑證的所有可用咨詢。
範例 4
Get-ExchangeCertificate -DomainName mail.contoso.com
此範例顯示 Exchange 選擇的憑證作為網域名稱 mail.contoso.com。 [傳送連接器] 或 [接收連接器] 會根據連接器的完整網域名稱 (FQDN) 來選取要使用的憑證。 如果你有多個擁有相同 FQDN 的憑證,你可以透過 DomainName 參數指定 FQDN,查看 Exchange 選擇哪個憑證。 第一個回傳的憑證是 Exchange 選擇的憑證。
參數
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainName
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainName 參數會依據 [主旨名稱] 或 [主旨備用名稱] 欄位中的 [完整網域名稱 (FQDN)] 或 [伺服器名稱] 值來篩選結果。 您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Identity 參數可指定您要檢視的憑證。 有效值為:
ServerNameOrFQDN\ThumbprintThumbprint
這個參數不能與 Server 參數搭配使用。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。
參數屬性
| 類型: | ExchangeCertificateIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Instance
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數已不再使用。
參數屬性
| 類型: | X509Certificate2 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Instance
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Server
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
Exchange Legacy DN
您不能將此參數與 Identity 參數搭配使用,但您可以將它與 Thumbprint 參數搭配使用,也可以單獨使用。
參數屬性
| 類型: | ServerIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Instance
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
Thumbprint
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Thumbprint
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Thumbprint 參數指定您要檢視的憑證的指紋值。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Thumbprint
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。