Get-ExchangeCertificate
Este cmdlet solo está disponible en el entorno local de Exchange.
Use el cmdlet Get-ExchangeCertificate para ver los certificados de Exchange que están instalados en servidores de Exchange. Este cmdlet devuelve certificados autofirmados de Exchange, certificados que se emitieron por una entidad de certificación y solicitudes de certificado pendientes (también conocidas como solicitudes de firma de certificado o CSR).
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>] Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Description
De forma predeterminada, este cmdlet devuelve las siguientes propiedades del certificado en la vista de lista de resumen:
- Huella digital: es el resumen único de los datos del certificado. Un valor de huella digital de ejemplo es 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Servicios: son los servicios de Exchange a los que se asigna el certificado al usar el cmdlet enable-ExchangeCertificate. Los valores son Ninguno, Federación, IIS, IMAP, POP, SMTP, MU y UMCallRouter. Verá el valor Ninguno en los certificados que no se usan con Exchange (por ejemplo, el certificado
WMSvc-<ServerName>que se usa para el servicio de administración web de IIS). - Asunto: contiene el valor X.500 en el campo de nombre de asunto del certificado. La parte importante es el valor de CN=.
Si agrega | Format-List al comando, el cmdlet devuelve estas propiedades adicionales del certificado:
- AccessRules: normalmente, este valor son varias instancias del valor System.Security.AccessControl.CryptoKeyAccessRule separadas por comas.
- CertificateDomains: los nombres de host o FQDN en el campo del Nombre alternativo del asunto del certificado.
- HasPrivateKey: indica si el certificado contiene una clave privada.
- IsSelfSigned: indica si el certificado está autofirmado (no emitido por una entidad de certificación).
- Issuer: indica quién emitió el certificado.
- NotAfter: indica la fecha de expiración del certificado.
- NotBefore: indica la fecha de emisión del certificado.
- PublicKeySize: indica el tamaño de la clave pública en bytes.
- RootCAType: indica el tipo de entidad de certificación que firmó el certificado. Los valores son Ninguno (este valor se encuentra en el certificado de autenticación de Microsoft Exchange Server, y también en los nuevos certificados autofirmados que cree), ThirdParty, Empresa, Registro (este valor se encuentra en los certificados autofirmados de Exchange), GroupPolicy o Desconocido (este valor se encuentra en solicitudes de certificado pendientes).
- SerialNumber: indica el número de serie único del certificado.
- Estado: el estado del certificado. Los valores son DateInvalid, No válido, PendingRequest, RevocationCheckFailure, Revocado, Desconocido, No es de confianza o Válido
Si agrega | Format-List * al comando, el cmdlet devuelve estas propiedades adicionales del certificado:
- Archivado
- CertificateRequest: esta propiedad contiene el valor hash de la solicitud de certificado.
- DnsNameList
- EnhancedKeyUsageList: normalmente, este valor es autenticación del servidor (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identidad: este valor usa la sintaxis ServerFQDN\Thumbprint.
- IISServices
- IssuerName: normalmente, este valor es System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey: normalmente, este valor es System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable:si este valor es Verdadero, puede exportar el certificado desde el servidor.
- PublicKey: normalmente, este valor es System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: normalmente, este valor es System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName: normalmente, este valor es System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Versión: normalmente, este valor es 3.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-ExchangeCertificate -Server Mailbox01En este ejemplo se devuelve una lista resumida de todos los certificados de Exchange y las solicitudes pendientes de certificado en el servidor denominado Mailbox01.
Ejemplo 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-ListEn este ejemplo se devuelve información detallada del certificado especificado.
Ejemplo 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *En este ejemplo se devuelve toda la información disponible del certificado especificado.
Ejemplo 4
Get-ExchangeCertificate -DomainName mail.contoso.comEste ejemplo muestra qué certificado seleccionará Exchange para el nombre de dominio mail.contoso.com. Un Conector de envío o un Conector de recepción selecciona el certificado para usarlo en función del nombre de dominio completo (FQDN) del conector. Si tiene varios certificados con el mismo FQDN, puede ver qué certificado seleccionará Exchange mediante el parámetro DomainName para especificar el FQDN. El primer certificado devuelto es el certificado que seleccionará Exchange.
Parámetros
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
El parámetro DomainName filtra los resultados por el nombre de dominio completo (FQDN) o los valores de nombre de servidor en los campos Nombre de sujeto o Nombre alternativo del asunto. Puede especificar distintos valores separados por comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
El parámetro Identity especifica el certificado que desea visualizar. Los valores válidos son:
ServerNameOrFQDN\ThumbprintThumbprint
Este parámetro no se puede usar con el parámetro Server.
El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Este parámetro ya no se usa y quedará obsoleto.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- Nombre distintivo (DN) heredado de Exchange
Nombre distintivo (DN) heredado de Exchange
No puede usar este parámetro con el parámetro Identity, pero puede usarlo con el parámetro Thumbprint o por sí mismo.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
El parámetro Thumbprint especifica el valor de la huella digital del certificado que desea visualizar.
El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.