New-ExchangeCertificate
內部部署 Exchange 才有提供此 Cmdlet。
使用 New-ExchangeCertificate Cmdlet 來建立及更新自我簽署憑證,以及從憑證授權單位 (CA) 建立新憑證的憑證要求 (亦稱為憑證簽署要求或 CSR) 和憑證更新。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Request
New-ExchangeCertificate
[-BinaryEncoded]
[-GenerateRequest]
[-RequestFile <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Certificate
New-ExchangeCertificate
[-Services <AllowedServices>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Description
Exchange 會使用憑證進行 SSL 和 TLS 加密。
設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。 您需要了解這些因素會如何影響整體組態。 如需詳細資訊,請參閱 Exchange Server 中的數位證書和加密。
安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 若要了解為何您應該停用 SSL 通訊協定並轉換為 TLS,請參閱防止 SSL 3.0 弱點。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-ExchangeCertificate
此範例會建立具有下列設定的自我簽署憑證:
- Subject 值 (
CN=<ServerName>例如 CN=Mailbox01) 。 - 網域 (主體別名) 值是
<ServerName>,<ServerFQDN>(例如,Mailbox01,Mailbox01.contoso.com) 。 - Services 值為
IMAP,POP,SMTP。 - 服務值 SMTP 會授與網路服務本機安全組憑證私鑰的讀取存取權。
- 服務值 SMTP 和包含伺服器名稱的 Subject 值會將憑證發佈至 Active Directory,讓 Exchange 直接信任可以驗證伺服器的真確性以取得相互 TLS。
如果您不想讓此憑證取代在 Exchange 安裝期間建立的現有自我簽署憑證,請務必在提示中選取 [否],要求您覆寫現有的預設 SMTP 憑證。
範例 2
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true
此範例示範如何更新具有特定指紋值的憑證。 您可以透過下列兩種方式之一來尋找指紋值:
- 在 Exchange 系統管理中心選取憑證,然後選取 [編輯] 以檢視憑證的屬性。 指紋值會顯示在 [Exchange 憑證] 視窗中。
- 執行 Get-ExchangeCertificate Cmdlet,以傳回伺服器上安裝的所有憑證及其指紋值的清單。
將 PrivateKeyExportable 參數設定為值$true可讓更新的憑證從伺服器導出 (,並在其他伺服器上匯入) 。
範例 3
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"
在 Exchange 2013 中,此範例會為具有下列設定的證書頒發機構單位建立新的憑證要求:
- 要求是以 Base64 編碼。
- Subject 值為
c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com。 - 網域 (主體別名) 值包含額外的 valuesautodiscover.woodgrovebank.com、mail.fabrikam.com 和 autodiscover.fabrikam.com。
- 命令輸出會顯示在螢幕上,也會寫入文本檔 C:\Cert Requests\woodgrovebank.req。
注意:RequestFile 參數僅適用於 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立新的憑證要求檔案,請參閱範例 4 和範例 5。
建立憑證要求之後,您需要將輸出傳送給 CA。 從 CA 收到憑證之後,您可以使用 Import-ExchangeCertificate Cmdlet 安裝憑證,然後使用 Enable-ExchangeCertificate Cmdlet 將憑證指派給 Exchange 服務。
如果 CA 在 DER 編碼的檔案中需要憑證要求,請使用 BinaryEncoding 參數,並以 .pfx 擴展名儲存盤案。
範例 4
$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
此範例會使用與範例 3 相同的憑證設定,為證書頒發機構單位建立新的Base64編碼憑證要求。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 5
$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)
此範例會使用與範例 4 相同的憑證設定,為證書頒發機構單位建立新的 DER 編碼 (二進位) 憑證要求。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 6
Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"
在 Exchange 2013 中,此範例會建立要求來更新證書頒發機構單位所簽發的現有憑證。 憑證要求具有下列設定:
- 現有的憑證指紋值是 8A141F7F2BBA8041973399723BD2598D2ED2D831。 您可以使用 Get-ExchangeCertificate Cmdlet 來尋找指紋值。
- 要求是以 Base64 編碼。
- 輸出會顯示在螢幕上,同時也會寫入文字檔案 C:\Cert Requests\fabrikam_renewal.req。
注意:RequestFile 參數僅適用於 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立證書頒發機構單位的憑證更新要求,請參閱範例 7 和範例 8。
建立憑證更新要求之後,您需要將輸出傳送給 CA。 在收到 CA 傳送的更新憑證後,您需要使用 Import-ExchangeCertificate Cmdlet 安裝憑證。
範例 7
$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
此範例會使用與範例 6 相同的憑證設定,為證書頒發機構單位建立Base64編碼的憑證更新要求檔案。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 8
$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)
此範例會使用與範例 7 相同的憑證設定,為證書頒發機構單位建立新的 DER 編碼 (二進位) 憑證更新要求檔案。
參數
-BinaryEncoded
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
BinaryEncoded 參數會指定是否要使用 可辨別編碼規則 (DER) 來編碼新的憑證要求。 您不需要使用此參數指定值。
如果您不使用此參數,要求將以 Base64 編碼。
只有在使用 GenerateRequest 參數時,此參數才可用。
對於以 Base64 編碼的要求,您需要將檔案內容傳送給憑證授權單位。 對於以 DER 編碼的要求,您需要傳送實際的憑證檔案。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Request
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainName
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainName 參數會為 [子專案別名] 字段指定一或多個 FQDN 或伺服器名稱, (也稱為憑證要求或自我簽署憑證的主體 Alt 名稱或 SAN 字段) 。
如果憑證之 Subject 欄位中的值與目的地伺服器名稱或 FQDN 不符,要求者會在 Subject Alternative Name 欄位尋找相符的值。
一般而言,值包含伺服器名稱 (如 Mailbox01) 和 FQDN (如 mail.contoso.com)。 您可以指定多個以逗號分隔的值。 值可以包含字元 a 到 z、0 到 9,以及連字元 ( ) 。 網域名稱的長度不可超過 255 個字元。
當下列兩個條件都成立時,預設值會包含 Exchange 伺服器的名稱和 FQDN:
- 您未使用此參數。
- 您不使用下列任何參數:IncludeAcceptedDomains、IncludeAutoDiscover、IncludeServerFQDN 或 IncludeServerNetBIOSName。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Force
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
根據預設,當您建立啟用 SMTP 的自我簽署憑證 (沒有 Services 參數,或 Services 參數包含 SMTP 值) 時,系統會提示您將現有的預設 SMTP 憑證取代為即將建立的新憑證。 如果您使用 Force 參數,新的 SMTP 憑證會在未詢問之情況下自動取代現有的 SMTP 憑證。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-FriendlyName
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
FriendlyName 參數會為憑證要求或自我簽署憑證指定好記的名稱。 值必須小於 64 個字元。
默認值Microsoft Exchange。 易記名稱值是描述性文字,不會影響憑證的功能。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-GenerateRequest
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
GenerateRequest 參數會指出您正在向憑證授權單位 (CA) 建立憑證要求。 您不需要使用此參數指定值。
使用此參數並將輸出匯出至檔案,會產生您傳送至 CA 的 PKCS #10 憑證要求。 您傳送資訊的方式取決於 CA,但一般而言,針對 Base64 編碼要求,您會將內容貼到電子郵件訊息或 CA 網站上的要求表單中。
使用 Import-ExchangeCertificate Cmdlet 從證書頒發機構單位安裝憑證之後,您可以使用 Enable-ExchangeCertficate Cmdlet 來啟用 Exchange 服務的憑證。
如果您未使用此參數,此命令會在 Exchange Server 上建立新的自我簽署憑證。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Request
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IncludeAcceptedDomains
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeAcceptedDomains 參數會指定 Exchange 組織中所有接受的網域都包含在憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要使用此參數指定值。
當您使用這個參數時:
- 如果您已在 DomainName 參數中包含公認的網域,系統不會將值複製到 Subject Alternative Name 欄位。
- 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IncludeAutoDiscover
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeAutoDiscover 參數會指定是否要為 Exchange 組織中每個接受的網域新增具有前置詞自動探索的主體別名值。 您不需要使用此參數指定值。
例如,如果組織的公認網域為 woodgrovebank.com 和 woodgrovebank.co.uk,使用此參數將會在 Subject Alternative Name 欄位中新增以下各值:
- autodiscover.woodgrovebank.com
- autodiscover.woodgrovebank.co.uk
當您使用這個參數時:
- 如果您已經在 DomainName 參數中包含值
autodiscover.<AcceptedDomain>,則此值不會在 [主體別名] 欄位中重複。 - 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IncludeServerFQDN
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeServerFQDN 參數會指定 Exchange 伺服器的 FQDN 包含在新的憑證要求或自我簽署憑證的 [主體別名] 字段中。 您不需要使用此參數指定值。
當您使用此參數,且已在 DomainName 參數中包含伺服器的 FQDN 時,此值不會在 [主體別名] 字段中重複。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IncludeServerNetBIOSName
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeServerNetBIOSName 參數會指定 Exchange 伺服器的 NetBIOS 名稱包含在新憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要指定此參數的值。
當您使用此參數,且已在 DomainName 參數中包含伺服器的 NetBIOS 名稱時,此值不會在 [主體別名] 字段中重複。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Instance
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此參數已被取代,不再使用。
參數屬性
| 類型: | X509Certificate2 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-KeySize
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
KeySize 參數會指定與新憑證要求或自我簽署憑證相關聯的 RSA 公開金鑰大小 (位元)。 有效值為:
- 1024
- 2048 (預設值)
- 4096
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PrivateKeyExportable
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
PrivateKeyExportable 參數會指定憑證是否具有可導出的私鑰,並控制您是否可以從伺服器匯出憑證 (,並在其他伺服器上匯入憑證) 。 有效值為:
- $true:私鑰可匯出,因此您可以從伺服器匯出憑證。
- $false:私鑰無法匯出憑證。 此值為預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RequestFile
適用:Exchange Server 2013 年
注意:此參數已由 2022 H1 累積 匯報 從 Exchange 2016 和 Exchange 2019 中移除,因為它接受 UNC 路徑值。 若要在不使用 RequestFile 參數的情況下將憑證要求匯出至檔案,請參閱範例 4 和範例 5 (新的) 或範例 7 和範例 8 (更新) 。
此參數僅適用於 Exchange 2013。
RequestFile 參數會指定憑證要求檔案的名稱和路徑。 檔案包含的資訊,等同於在產生 Base64 編碼之憑證要求時螢幕顯示的資訊 (未使用 BinaryEncoded 參數)。
如果憑證或憑證要求位於您執行命令所在的相同 Exchange 伺服器上,您可以使用本機路徑。 否則,請使用 UNC 路徑 (\\Server\Share) 。 如果值包含空格,請使用引號 (") 括住值。
當您使用 GenerateRequest 參數時,只能使用此參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Request
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Server
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
Exchange Legacy DN
參數屬性
| 類型: | ServerIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Services
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Services 參數會指定已啟用新自我簽署憑證的 Exchange 服務。 有效值為:
- 無:您可以稍後使用 Enable-ExchangeCertificate Cmdlet 來啟用 Exchange 服務的憑證。
- 同盟
- IIS
- IMAP:不要為 IMAP4 服務啟用通配符憑證。 請改用 Set-ImapSettings Cmdlet 來設定用戶端用來連線到 IMAP4 服務的 FQDN。
- POP:不要為 POP3 服務啟用通配符憑證。 請改用 Set-PopSettings Cmdlet 來設定用戶端用來連線到 POP3 服務的 FQDN。
- SMTP:當您啟用 SMTP 的憑證時,系統會提示您取代用來加密內部 Exchange 之間 SMTP 流量的預設 Exchange 自我簽署憑證。 如果您想要在沒有確認提示的情況下取代預設憑證,請使用 Force 參數。
- UM:此值需要將 Set-UMService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 服務的憑證。
- UMCallRouter:此值需要將 Set-UMCallRouterService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果UMStartupMode 參數設定為預設值 TCP,您就無法啟用UM呼叫路由器服務的憑證。
您可以指定多個以逗號分隔的值。 預設值為 IMAP、POP 及 SMTP。
您不能將此參數與 GenerateRequest 參數一起使用。
一旦為服務啟用憑證,您便無法將服務從憑證中移除。
參數屬性
| 類型: | AllowedServices |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Certificate
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SubjectKeyIdentifier
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SubjectKeyIdentifier 參數會指定 newself 簽署憑證的唯一主體密鑰標識碼。 例如,執行命令 $ski = [System.Guid]::NewGuid().ToString("N"),並在此參數中使用 $ski 值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SubjectName
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SubjectName 參數會指定憑證要求或自我簽署憑證的 Subject 欄位。
每個憑證的 Subject 欄位都必須要有值,而且只能有一個值。 要求者會嘗試比對目的地伺服器名稱或 FQDN 與主體的一般名稱 (CN) 值。
此參數使用語法:[C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN。 雖然唯一的必要值是 CN=HostNameOrFQDN,但您應該一律包含 C=CountryOrRegion 憑證要求,但證書頒發機構單位可能也需要其他值。
例如,如果您希望憑證的主體是美國的 mail.contoso.com,可以使用以下任何值:
- C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
- C=US,O=Contoso,CN=mail.contoso.com
- C=US,CN=mail.contoso.com
如果您未使用此參數,預設值是執行命令的 Exchange 伺服器名稱,例如 CN=Mailbox01) (。
對於主體別名 (SAN) 憑證,您應該從 DomainName 參數中選擇其中一個值,以在 SubjectName 值中使用。 事實上,您為 SubjectName 指定的 CN 值會自動包含在 DomainName 值內。
對於萬用字元憑證,請使用包含萬用字元 (*) 的 SubjectName 值。 例如,C=US,CN=*.contoso.com。
參數屬性
| 類型: | X500DistinguishedName |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。