Get-ExchangeCertificate

Referencia

Módulo:: ExchangePowerShell

Se aplica a:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet Get-ExchangeCertificate para ver los certificados de Exchange que están instalados en servidores de Exchange. Este cmdlet devuelve certificados autofirmados de Exchange, certificados que se emitieron por una entidad de certificación y solicitudes de certificado pendientes (también conocidas como solicitudes de firma de certificado o CSR).

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

De forma predeterminada, este cmdlet devuelve las siguientes propiedades del certificado en la vista de lista de resumen:

Huella digital: es el resumen único de los datos del certificado. Un valor de huella digital de ejemplo es 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
Servicios: son los servicios de Exchange a los que se asigna el certificado al usar el cmdlet enable-ExchangeCertificate. Los valores son Ninguno, Federación, IIS, IMAP, POP, SMTP, MU y UMCallRouter. Verá el valor Ninguno en los certificados que no se usan con Exchange (por ejemplo, el certificado WMSvc-<ServerName> que se usa para el servicio de administración web de IIS).
Asunto: contiene el valor X.500 en el campo de nombre de asunto del certificado. La parte importante es el valor de CN=.

Si agrega | Format-List al comando, el cmdlet devuelve estas propiedades adicionales del certificado:

AccessRules: normalmente, este valor son varias instancias del valor System.Security.AccessControl.CryptoKeyAccessRule separadas por comas.
CertificateDomains: los nombres de host o FQDN en el campo del Nombre alternativo del asunto del certificado.
HasPrivateKey: indica si el certificado contiene una clave privada.
IsSelfSigned: indica si el certificado está autofirmado (no emitido por una entidad de certificación).
Issuer: indica quién emitió el certificado.
NotAfter: indica la fecha de expiración del certificado.
NotBefore: indica la fecha de emisión del certificado.
PublicKeySize: indica el tamaño de la clave pública en bytes.
RootCAType: indica el tipo de entidad de certificación que firmó el certificado. Los valores son Ninguno (este valor se encuentra en el certificado de autenticación de Microsoft Exchange Server, y también en los nuevos certificados autofirmados que cree), ThirdParty, Empresa, Registro (este valor se encuentra en los certificados autofirmados de Exchange), GroupPolicy o Desconocido (este valor se encuentra en solicitudes de certificado pendientes).
SerialNumber: indica el número de serie único del certificado.
Estado: el estado del certificado. Los valores son DateInvalid, No válido, PendingRequest, RevocationCheckFailure, Revocado, Desconocido, No es de confianza o Válido

Si agrega | Format-List * al comando, el cmdlet devuelve estas propiedades adicionales del certificado:

Archivado
CertificateRequest: esta propiedad contiene el valor hash de la solicitud de certificado.
DnsNameList
EnhancedKeyUsageList: normalmente, este valor es autenticación del servidor (1.3.6.1.5.5.7.3.1).
Extensions
FriendlyName
Handle
Identidad: este valor usa la sintaxis ServerFQDN\Thumbprint.
IISServices
IssuerName: normalmente, este valor es System.Security.Cryptography.X509Certificates.X500DistinguishedName.
KeyIdentifier
PrivateKey: normalmente, este valor es System.Security.Cryptography.RSACryptoServiceProvider.
PrivateKeyExportable:si este valor es Verdadero, puede exportar el certificado desde el servidor.
PublicKey: normalmente, este valor es System.Security.Cryptography.RSACryptoServiceProvider.
RawData
SendAsTrustedIssuer
ServicesStringForm
SignatureAlgorithm: normalmente, este valor es System.Security.Cryptography.Oid.
SubjectKeyIdentifier
SubjectName: normalmente, este valor es System.Security.Cryptography.X509Certificates.X500DistinguishedName.
Versión: normalmente, este valor es 3.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-ExchangeCertificate -Server Mailbox01

En este ejemplo se devuelve una lista resumida de todos los certificados de Exchange y las solicitudes pendientes de certificado en el servidor denominado Mailbox01.

Ejemplo 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

En este ejemplo se devuelve información detallada del certificado especificado.

Ejemplo 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

En este ejemplo se devuelve toda la información disponible del certificado especificado.

Ejemplo 4

Get-ExchangeCertificate -DomainName mail.contoso.com

Este ejemplo muestra qué certificado seleccionará Exchange para el nombre de dominio mail.contoso.com. Un Conector de envío o un Conector de recepción selecciona el certificado para usarlo en función del nombre de dominio completo (FQDN) del conector. Si tiene varios certificados con el mismo FQDN, puede ver qué certificado seleccionará Exchange mediante el parámetro DomainName para especificar el FQDN. El primer certificado devuelto es el certificado que seleccionará Exchange.

Parámetros

-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

El parámetro DomainName filtra los resultados por el nombre de dominio completo (FQDN) o los valores de nombre de servidor en los campos Nombre de sujeto o Nombre alternativo del asunto. Puede especificar distintos valores separados por comas.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

El parámetro Identity especifica el certificado que desea visualizar. Los valores válidos son:

ServerNameOrFQDN\Thumbprint
Thumbprint

Este parámetro no se puede usar con el parámetro Server.

El parámetro Thumbprint, y no el parámetro Identity, es el parámetro de posición de este cmdlet. Por lo tanto, cuando se especifica un valor de huella digital por sí solo, el comando usa ese valor para el parámetro Thumbprint.

Type:	ExchangeCertificateIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Este parámetro ya no se usa y quedará obsoleto.

Type:	X509Certificate2
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

Name
FQDN
Distinguished name (DN)
Nombre distintivo (DN) heredado de Exchange

Nombre distintivo (DN) heredado de Exchange

No puede usar este parámetro con el parámetro Identity, pero puede usarlo con el parámetro Thumbprint o por sí mismo.

Type:	ServerIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

El parámetro Thumbprint especifica el valor de la huella digital del certificado que desea visualizar.

Type:	String
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.

Compartir a través de