New-ExchangeCertificate
此 cmdlet 仅适用于本地 Exchange。
使用 New-ExchangeCertificate cmdlet 可以创建和续订自签名证书,并创建向证书颁发机构 (CA) 提出的新建证书和续订证书的证书请求(亦称为“证书签名请求 (CSR)”)。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Request
New-ExchangeCertificate
[-BinaryEncoded]
[-GenerateRequest]
[-RequestFile <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
Certificate
New-ExchangeCertificate
[-Services <AllowedServices>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>]
说明
Exchange 使用证书进行 SSL 和 TLS 加密。
为传输层安全性 (TLS) 和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。 您需要了解这些因素可能会对整体配置产生的影响。 有关详细信息,请参阅 Exchange Server 中的数字证书和加密。
安全套接字层 (SSL) 将由传输层安全性 (TLS) 替代作为用于加密计算机系统之间发送的数据的协议。 它们是如此密切相关,以至于术语"SSL"和"TLS"(不带版本)经常互换使用。 由于此相似性,Exchange 主题、Exchange 管理中心 和 Exchange 命令行管理程序 中对"SSL"的引用通常用来同时涵盖 SSL 和 TLS 协议。 通常,"SSL"仅在提供版本的情况下指的是实际的 SSL 协议(例如,SSL 3.0)。 若要找出您应禁用 SSL 协议并切换到 TLS 的原因,请查看防御 SSL 3.0 漏洞。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ExchangeCertificate
此示例使用以下设置创建自签名证书:
- 主题值 (
CN=<ServerName>例如 CN=Mailbox01) 。 - 例如
Mailbox01,Mailbox01.contoso.com,) (域 (使用者可选名称) 值<ServerName>,<ServerFQDN>。 - “服务”值为
IMAP,POP,SMTP。 - 服务值 SMTP 授予网络服务本地安全组对证书私钥的读取访问权限。
- 服务值 SMTP 和包含服务器名称的 Subject 值将证书发布到 Active Directory,以便 Exchange 直接信任可以验证服务器相互 TLS 的真实性。
如果不希望此证书替换在 Exchange 设置过程中创建的现有自签名证书,请务必在要求覆盖现有默认 SMTP 证书的提示中选择“否”。
示例 2
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true
此示例演示如何使用特定指纹值续订证书。 可以通过以下两种方式之一查找指纹值:
- 在 Exchange 管理中心中选择证书,然后选择“编辑”以查看证书的属性。 指纹值显示在“Exchange 证书”窗口中。
- 运行 Get-ExchangeCertificate cmdlet 以返回服务器上安装的所有证书及其指纹值的列表。
将 PrivateKeyExportable 参数设置为值$true允许从服务器 (导出续订的证书,并导入其他服务器) 。
示例 3
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"
在 Exchange 2013 中,此示例为具有以下设置的证书颁发机构创建新的证书请求:
- 此请求进行 Base64 编码。
- Subject 值为
c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com。 - “域 (使用者可选名称) 值包含其他 valuesautodiscover.woodgrovebank.com、mail.fabrikam.com 和 autodiscover.fabrikam.com。
- 命令输出在屏幕上显示,并写入文本文件 C:\Cert Requests\woodgrovebank.req。
注意:RequestFile 参数仅在 Exchange 2013 中可用。 若要在 Exchange 2016 或 Exchange 2019 中创建新的证书请求文件,请参阅示例 4 和示例 5。
创建证书请求后,将输出发送到 CA。 从 CA 收到证书后,使用 Import-ExchangeCertificate cmdlet 安装证书,并使用 Enable-ExchangeCertificate cmdlet 将证书分配给 Exchange 服务。
如果 CA 需要 DER 编码的文件中的证书请求,请使用 BinaryEncoding 开关,并使用 .pfx 扩展名保存该文件。
示例 4
$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
此示例使用与示例 3 相同的证书设置为证书颁发机构创建新的 Base64 编码证书请求。
此方法在 Exchange 2016 和 Exchange 2019 中是必需的,因为 RequestFile 参数不可用。
示例 5
$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)
此示例使用与示例 4 相同的证书设置,为证书颁发机构创建新的 DER 编码 (二进制) 证书请求。
此方法在 Exchange 2016 和 Exchange 2019 中是必需的,因为 RequestFile 参数不可用。
示例 6
Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"
在 Exchange 2013 中,此示例创建续订证书颁发机构颁发的现有证书的请求。 证书请求具有以下设置:
- 现有证书的指纹值是 8A141F7F2BBA8041973399723BD2598D2ED2D831。 您可以使用 Get-ExchangeCertificate cmdlet 查找指纹值。
- 此请求进行 Base64 编码。
- 输出显示在屏幕上,并写入到文本文件 C:\Cert Requests\fabrikam_renewal.req 中。
注意:RequestFile 参数仅在 Exchange 2013 中可用。 若要在 Exchange 2016 或 Exchange 2019 中创建证书颁发机构的证书续订请求,请参阅示例 7 和示例 8。
创建证书续订请求后,将输出发送到 CA。 在收到 CA 颁发的续订证书后,使用 Import-ExchangeCertificate cmdlet 安装证书。
示例 7
$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
此示例使用与示例 6 相同的证书设置为证书颁发机构创建 Base64 编码的证书续订请求文件。
此方法在 Exchange 2016 和 Exchange 2019 中是必需的,因为 RequestFile 参数不可用。
示例 8
$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)
此示例使用与示例 7 相同的证书设置为证书颁发机构创建新的 DER 编码 (二进制) 证书续订请求文件。
参数
-BinaryEncoded
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
BinaryEncoded 开关指定是否使用 可辨别编码规则 (DER) 对新证书请求进行编码。 不必为此开关指定值。
如果您不使用此开关,则请求进行 Base64 编码。
仅当您使用 GenerateRequest 开关时,此开关才可用。
对于经过 Base64 编码的请求,您需要将文件的内容发送给证书颁发机构。 对于经过 DER 编码的请求,您只需发送证书文件本身。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Request
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
边缘传输服务器上不支持 DomainController 参数。 边缘传输服务器使用活动目录轻型目录服务 (AD LDS) 的本地实例来读取和写入数据。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainName
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainName 参数为证书请求或自签名证书) 的“备用名称”字段指定一个或多个 FQDN 或服务器名称 (也称为“使用者替换名称”或“SAN”字段。
如果证书的 Subject 字段中的值与目标服务器名称或 FQDN 不一致,那么请求者会在 Subject Alternative Name 字段中查找匹配项。
值通常包括服务器名称(例如,Mailbox01)和 FQDN(例如,mail.contoso.com)。 可以指定用逗号分隔的多个值。 Valuescan 包含字符 a 到 z、0 到 9 以及连字符 (-) 。 域名的长度不得超过 255 个字符。
如果满足以下两个条件,则默认值包括 Exchange 服务器的名称和 FQDN:
- 不使用此参数。
- 请勿使用以下任何参数:IncludeAcceptedDomains、IncludeAutoDiscover、IncludeServerFQDN 或 IncludeServerNetBIOSName。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Force
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
强制开关隐藏警告或确认消息。 不必为此开关指定值。
默认情况下,当您创建已为 SMTP 启用的自签名证书(不含 Services 参数,或 Services 参数包含值 SMTP)时,系统会提示您使用要创建的新证书替换现有的默认 SMTP 证书。 如果您使用 Force 开关,则新的 SMTP 证书会自动替换现有的 SMTP 证书,而不询问您。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FriendlyName
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
FriendlyName 参数指定证书请求或自签名证书的易记名称。 此值的长度不得超过 64 个字符。
默认值为 Microsoft Exchange。 友好名称值是描述性文本,不会影响证书的功能。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-GenerateRequest
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
GenerateRequest 开关指定您要创建向证书颁发机构 (CA) 提出的证书请求。 不必为此开关指定值。
使用此开关并将输出导出到文件会生成发送到 CA 的 PKCS #10 证书请求。 虽然信息的发送方式取决于 CA,但通常情况下,对于经过 Base64 编码的请求,您需要将内容粘贴到电子邮件或 CA 网站的请求表单中。
使用 Import-ExchangeCertificate cmdlet 从证书颁发机构安装证书后,可以使用 Enable-ExchangeCertficate cmdlet 为 Exchange 服务启用证书。
如果不使用此开关,该命令会在 Exchange 服务器上创建新的自签名证书。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Request
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IncludeAcceptedDomains
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeAcceptedDomains 开关指定 Exchange 组织中所有接受的域都包含在证书请求或自签名证书的“使用者可选名称”字段中。 不必为此开关指定值。
使用此开关时:
- 如果您已经在 DomainName 参数中添加了接受的域,则 Subject Alternative Name 字段中不会添加重复的值。
- 对于新的自签名证书,如果不使用 Services 参数,则证书仅分配给 SMTP。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IncludeAutoDiscover
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeAutoDiscover 开关指定是否为 Exchange 组织中每个接受的域添加带有前缀自动发现的 Subject Alternative Namevalue。 不必为此开关指定值。
例如,如果组织中有接受的域 woodgrovebank.com 和 woodgrovebank.co.uk,则使用此开关会导致在 Subject Alternative Name 字段中添加以下值:
- autodiscover.woodgrovebank.com
- autodiscover.woodgrovebank.co.uk
使用此开关时:
- 如果已将值
autodiscover.<AcceptedDomain>包含在 DomainName 参数中,则该值不会在“使用者可选名称”字段中重复。 - 对于新的自签名证书,如果不使用 Services 参数,则证书仅分配给 SMTP。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IncludeServerFQDN
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeServerFQDN 开关指定 Exchange 服务器的 FQDN 包含在新证书请求或自签名证书的“使用者可选名称”字段中。 不必为此开关指定值。
使用此开关并且已在 DomainName 参数中包含服务器的 FQDN 时,该值不会在“使用者可选名称”字段中重复。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IncludeServerNetBIOSName
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IncludeServerNetBIOSName 开关指定 Exchange 服务器的 NetBIOS 名称包含在新证书请求或自签名证书的“使用者可选名称”字段中。 您无需使用此开关指定值。
如果使用此开关,并且已在 DomainName 参数中包含服务器的 NetBIOS 名称,则该值不会在“使用者可选名称”字段中重复。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Instance
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数已弃用,不再使用。
参数属性
| 类型: | X509Certificate2 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-KeySize
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
KeySize 参数指定与新证书请求或自签名证书关联的 RSA 公钥的大小(单位为位)。 有效值包含:
- 1024
- 2048 (默认值)
- 4096
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PrivateKeyExportable
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
PrivateKeyExportable 参数指定证书是否具有可导出的私钥,并控制是否可以从服务器 (导出证书,并将证书导入其他服务器上) 。 有效值包含:
- $true:私钥是可导出的,因此可以从服务器导出证书。
- $false:私钥不可导出,因此无法导出证书。 此值为默认值。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RequestFile
适用:Exchange Server 2013
注意:此参数已于 2022 H1 累积汇报从 Exchange 2016 和 Exchange 2019 中删除,因为它接受 UNC 路径值。 若要在不使用 RequestFile 参数的情况下将证书请求导出到文件,请参阅示例 4 和示例 5 (新) 或示例 7 和示例 8 (续订) 。
此参数仅在 Exchange 2013 中可用。
RequestFile 参数指定证书请求文件的文件名和路径。 此文件包含在您生成经过 Base64 编码的证书请求(不使用 BinaryEncoded 开关)时屏幕上显示的相同信息。
如果证书或证书请求位于运行命令的同一 Exchange 服务器上,则可以使用本地路径。 否则,请使用 UNC 路径 (\\Server\Share) 。 如果值中有空格,请使用双引号 (") 将此值括起来。
仅当使用 GenerateRequest 开关时,才可使用此参数。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Request
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Server
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
服务器参数指定要运行此命令的Exchange服务器。 可以使用唯一标识该服务器的任何值。 例如:
- 名称
- FQDN
- 可分辨名称 (DN)
- Exchange 旧版 DN
Exchange 旧版 DN
参数属性
| 类型: | ServerIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Services
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Services 参数指定为新自签名证书启用的 Exchange 服务。 有效值包含:
- 无:稍后可以使用 Enable-ExchangeCertificate cmdlet 为 Exchange 服务启用证书。
- 联合
- IIS
- IMAP:不要为 IMAP4 服务启用通配符证书。 请改用 Set-ImapSettings cmdlet 配置客户端用于连接到 IMAP4 服务的 FQDN。
- POP:不要为 POP3 服务启用通配符证书。 请改用 Set-PopSettings cmdlet 来配置客户端用来连接到 POP3 服务的 FQDN。
- SMTP:为 SMTP 启用证书时,系统会提示你替换用于加密内部 Exchange 之间的 SMTP 流量的默认 Exchange 自签名证书。 如果要在没有确认提示的情况下替换默认证书,请使用 Force 开关。
- UM:此值要求将 Set-UMService cmdlet 上的 UMStartupMode 参数设置为 TLS 或 Dual。 如果 UMStartupMode 参数设置为 TCP 的默认值,则无法为 UM 服务启用证书。
- UMCallRouter:此值要求将 Set-UMCallRouterService cmdlet 上的 UMStartupMode 参数设置为 TLS 或 Dual。 如果 UMStartupMode 参数设置为默认值 TCP,则无法为 UM 呼叫路由器服务启用证书。
可以指定用逗号分隔的多个值。 默认值为 IMAP、POP 和 SMTP。
此参数不能与 GenerateRequest 开关一起使用。
一旦为服务启用证书,便无法再从证书中删除服务。
参数属性
| 类型: | AllowedServices |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Certificate
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectKeyIdentifier
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SubjectKeyIdentifier 参数指定新自签名证书的唯一主题密钥标识符。 例如,运行命令 $ski = [System.Guid]::NewGuid().ToString("N"),以及对此参数使用值 $ski。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectName
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SubjectName 参数指定证书请求或自签名证书的 Subject 字段。
每个证书都需要 Subject 字段的值,但您只能输入一个值。 请求者尝试将目标服务器名称或 FQDN 与使用者的公用名 (CN) 值匹配。
此参数使用语法 [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN。 虽然唯一必需的值为 CN=HostNameOrFQDN,但应始终为证书请求包括 C=CountryOrRegion ,但证书颁发机构可能还需要其他值。
例如,如果要让证书的使用者为美国的 mail.contoso.com,则可以使用下列任意值之一:
- C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
- C=US,O=Contoso,CN=mail.contoso.com
- C=US,CN=mail.contoso.com
如果不使用此参数,则默认值为运行命令的 Exchange 服务器的名称 (例如 CN=Mailbox01) 。
对于使用者可选名称 (SAN) 证书,您应该从 DomainName 参数中选择一个值用于 SubjectName 值。 实际上,您为 SubjectName 指定的 CN 值会自动包含在 DomainName 值中。
对于通配符证书,请使用包含通配符 (*) 的 SubjectName 值。 例如,C=US,CN=*.contoso.com。
参数属性
| 类型: | X500DistinguishedName |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。