Compartir a través de


New-ExchangeCertificate

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet New-ExchangeCertificate para crear y renovar los certificados autofirmados y para crear solicitudes de certificado (también conocidas como solicitudes de firma de certificado o CSR) para nuevos certificados y renovaciones de certificado desde una entidad de certificación (CA).

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Description

Exchange usa certificados para el cifrado SSL y TLS.

Hay muchos factores que se deben tener en cuenta al configurar certificados para la Seguridad de la capa de transporte (TLS) y Capa de sockets seguros (SSL). Debe entender cómo pueden afectar estos factores a la configuración general. Para obtener más información, consulte Certificados digitales y cifrado en Exchange Server.

Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el Centro de administración de Exchange y el Shell de administración de Exchange se han usado a menudo para englobar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para averiguar por qué debería deshabilitar el protocolo SSL y cambiar a TLS, consulte Protecting you against the SSL 3.0 vulnerability (Protección contra la vulnerabilidad de SSL 3.0).

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-ExchangeCertificate

En este ejemplo, se crea un certificado autofirmado con la siguiente configuración:

  • El valor subject es CN=<ServerName> (por ejemplo, CN=Mailbox01).
  • El valor de Dominios (nombres alternativos del firmante) es <ServerName>,<ServerFQDN> (por ejemplo, Mailbox01,Mailbox01.contoso.com).
  • El valor Services es IMAP,POP,SMTP
  • El valor de Servicios SMTP concede al grupo de seguridad local servicios de red acceso de lectura a la clave privada del certificado.
  • El valor de Servicios SMTP y el valor subject que contiene el nombre del servidor publican el certificado en Active Directory para que la confianza directa de Exchange pueda validar la autenticidad del servidor para TLS mutua.

Si no desea que este certificado reemplace el certificado autofirmado existente que se creó durante la instalación de Exchange, asegúrese de seleccionar "No" en el símbolo del sistema que le pide que sobrescriba el certificado SMTP predeterminado existente.

Ejemplo 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

En este ejemplo se muestra cómo renovar un certificado autofirmado con un valor de huella digital específico. Puede encontrar el valor de huella digital de una de estas dos maneras:

  • Seleccione el certificado en el Centro de administración de Exchange y, a continuación, seleccione Editar para ver las propiedades del certificado. El valor de huella digital se muestra en la ventana Certificado de Exchange.
  • Ejecute el cmdlet Get-ExchangeCertificate para devolver una lista de todos los certificados instalados en el servidor con sus valores de huella digital.

Establecer el parámetro PrivateKeyExportable en el valor $true permite exportar el certificado autofirmado renovado desde el servidor (e importarlo en otros servidores).

Ejemplo 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

En Exchange 2013, este ejemplo crea una nueva solicitud de certificado para una entidad de certificación que tiene la siguiente configuración:

  • La solicitud está codificada en Base64.
  • El valor subject es c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • El valor Dominios (nombres alternativos de firmante) contiene los valuesautodiscover.woodgrovebank.com, mail.fabrikam.com y autodiscover.fabrikam.com adicionales.
  • La salida del comando se muestra en pantalla y también se escribe en el archivo de texto C:\Cert Requests\woodgrovebank.req.

Nota: El parámetro RequestFile solo está disponible en Exchange 2013. Para crear un nuevo archivo de solicitud de certificado en Exchange 2016 o Exchange 2019, consulte el ejemplo 4 y el ejemplo 5.

Después de crear la solicitud de certificado, se envía la salida a la CA. Después de recibir el certificado de la CA, instale el certificado mediante el cmdlet Import-ExchangeCertificate y asigne el certificado a los servicios de Exchange mediante el cmdlet Enable-ExchangeCertificate.

Si la CA requiere la solicitud de certificado en un archivo codificado por DER, use el modificador BinaryEncoding y guarde el archivo con la extensión .pfx.

Ejemplo 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

En este ejemplo se crea una nueva solicitud de certificado codificada en Base64 para una entidad de certificación con la misma configuración de certificado que en el ejemplo 3.

Este método es necesario en Exchange 2016 y Exchange 2019 porque el parámetro RequestFile no está disponible.

Ejemplo 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

En este ejemplo se crea una nueva solicitud de certificado con codificación DER (binaria) para una entidad de certificación con la misma configuración de certificado que en el ejemplo 4.

Este método es necesario en Exchange 2016 y Exchange 2019 porque el parámetro RequestFile no está disponible.

Ejemplo 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

En Exchange 2013, este ejemplo crea una solicitud para renovar un certificado existente emitido por una entidad de certificación. La solicitud de certificado tiene la siguiente configuración:

  • El valor de huella digital del certificado existente es 8A141F7F2BBA8041973399723BD2598D2ED2D831. Puede encontrar el valor de huella digital utilizando el cmdlet Get-ExchangeCertificate.
  • La solicitud está codificada en Base64.
  • La salida se muestra en la pantalla y también se escribe en el archivo de texto C:\Cert Requests\fabrikam_renewal.req.

Nota: El parámetro RequestFile solo está disponible en Exchange 2013. Para crear una solicitud de renovación de certificados para una entidad de certificación en Exchange 2016 o Exchange 2019, consulte el ejemplo 7 y el ejemplo 8.

Después de crear la solicitud de renovación de certificado, la salida se envía a la CA. Después de recibir el certificado renovado de la CA, se instala el certificado mediante el cmdlet Import-ExchangeCertificate.

Ejemplo 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

En este ejemplo se crea un archivo de solicitud de renovación de certificados codificado en Base64 para una entidad de certificación con la misma configuración de certificado que en el ejemplo 6.

Este método es necesario en Exchange 2016 y Exchange 2019 porque el parámetro RequestFile no está disponible.

Ejemplo 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

En este ejemplo se crea un nuevo archivo de solicitud de renovación de certificados con codificación DER (binario) para una entidad de certificación con la misma configuración de certificado que en el ejemplo 7.

Parámetros

-BinaryEncoded

El modificador BinaryEncoded especifica si se va a codificar la nueva solicitud de certificado mediante reglas de codificación distinguida (DER). No es necesario especificar un valor con este modificador.

Si no se usa este modificador, la solicitud se codifica con Base64.

El modificador solo está disponible al usar el modificador GenerateRequest.

Para las solicitudes de codificación Base64, el contenido del archivo se envía a la entidad de certificación. Para las solicitudes que están codificadas en DER, se envía el archivo de certificado.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

El parámetro DomainName especifica uno o varios FQDN o nombres de servidor para el campo Nombre alternativo de subjetivo (también conocido como el campo Nombre alternativo del firmante o SAN) de la solicitud de certificado o certificado autofirmado.

Si el valor en el campo Subject del certificado no coincide con el nombre del servidor de destino o el FQDN, el solicitante busca una coincidencia en el campo Subject Alternative Name.

Normalmente, los valores incluyen nombres de servidor (por ejemplo, Mailbox01) y FQDN (por ejemplo, mail.contoso.com). Puede especificar distintos valores separados por comas. Los valores pueden contener los caracteres de a z, de 0 a 9 y el guion (-). La longitud del nombre de dominio no puede superar los 255 caracteres.

El valor predeterminado incluye el nombre y el FQDN del servidor exchange cuando se cumplen las dos condiciones siguientes:

  • No usa este parámetro.
  • No se usa ninguno de estos parámetros: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN o IncludeServerNetBIOSName.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

De forma predeterminada, al crear un certificado autofirmado que se habilita para SMTP (ningún parámetro Services ni el parámetro Services contienen el valor SMTP), se le pedirá que reemplace el certificado de SMTP predeterminado existente por el nuevo que esté creando. Si usa el modificador Force, el nuevo certificado de SMTP reemplaza automáticamente y sin preguntar al certificado de SMTP existente.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

El parámetro FriendlyName especifica un nombre descriptivo para la solicitud de certificado o el certificado autofirmado. El valor debe tener menos de 64 caracteres.

El valor predeterminado es Microsoft Exchange. El valor de nombre descriptivo es texto descriptivo y no afecta a la funcionalidad del certificado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

El modificador GenerateRequest especifica que está creando una solicitud de certificado para una entidad de certificación (CA). No es necesario especificar un valor con este modificador.

El uso de este modificador y la exportación de la salida a un archivo genera una solicitud de certificado PKCS #10 que se envía a la CA. La forma de envío de la información depende de la CA pero, por lo general, en las solicitudes de codificación Base64, se pega el contenido en un mensaje de correo electrónico o en el formulario de solicitud del sitio de web de la CA.

Después de instalar el certificado desde la entidad de certificación mediante el cmdlet Import-ExchangeCertificate, use el cmdlet Enable-ExchangeCertficate para habilitar el certificado para los servicios de Exchange.

Si no usa este modificador, el comando crea un nuevo certificado autofirmado en el servidor exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

El modificador IncludeAcceptedDomains especifica que todos los dominios aceptados en la organización de Exchange se incluyen en el campo Nombre alternativo del firmante de la solicitud de certificado o certificado autofirmado. No es necesario especificar un valor con este modificador.

Cuando se usa este modificador:

  • Si ya ha incluido un dominio aceptado en el parámetro DomainName, el valor no se duplica en el campo Subject Alternative Name.
  • En el caso de los nuevos certificados autofirmados, si no usa el parámetro Services, el certificado solo se asigna a SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

El modificador IncludeAutoDiscover especifica si se debe agregar un valor name alternativo del firmante con el prefijo autodiscover para cada dominio aceptado en la organización de Exchange. No es necesario especificar un valor con este modificador.

Por ejemplo, si la organización tiene los dominios aceptados woodgrovebank.com y woodgrovebank.co.uk, el uso de este modificador generará la adición de los siguientes valores en el campo Subject Alternative Name:

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

Cuando se usa este modificador:

  • Si ya ha incluido el valor autodiscover.<AcceptedDomain> en el parámetro DomainName, el valor no se duplica en el campo Nombre alternativo del firmante.
  • En el caso de los nuevos certificados autofirmados, si no usa el parámetro Services, el certificado solo se asigna a SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

El modificador IncludeServerFQDN especifica que el FQDN del servidor exchange se incluye en el campo Nombre alternativo del firmante de la nueva solicitud de certificado o certificado autofirmado. No es necesario especificar un valor con este modificador.

Cuando se usa este modificador y ya se ha incluido el FQDN del servidor en el parámetro DomainName, el valor no se duplica en el campo Nombre alternativo del firmante.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

El modificador IncludeServerNetBIOSName especifica que el nombre NetBIOS del servidor exchange se incluye en el campo Nombre alternativo del firmante de la nueva solicitud de certificado o certificado autofirmado. No es necesario especificar ningún valor con este modificador.

Cuando se usa este modificador y ya se ha incluido el nombre NetBIOS del servidor en el parámetro DomainName, el valor no se duplica en el campo Nombre alternativo del firmante.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Este parámetro ya no se usa y quedará obsoleto.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

El parámetro KeySize especifica el tamaño (en bits) de la clave pública RSA que está asociada con la solicitud de certificado o con el certificado autofirmado. Los valores admitidos son:

  • 1024
  • 2048 (este es el valor predeterminado)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

El parámetro PrivateKeyExportable especifica si el certificado tiene una clave privada exportable y controla si puede exportar el certificado desde el servidor (e importarlo en otros servidores). Los valores admitidos son:

  • $true: la clave privada es exportable, por lo que puede exportar el certificado desde el servidor.
  • $false: La clave privada no se puede exportar, por lo que no se puede exportar el certificado. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

Nota: Este parámetro se quitó de Exchange 2016 y Exchange 2019 por la Novedades acumulativa de 2022 H1 porque acepta valores de ruta de acceso UNC. Para exportar la solicitud de certificado a un archivo sin usar el parámetro RequestFile, vea ejemplo 4 y ejemplo 5 (nuevo) o ejemplo 7 y ejemplo 8 (renovación).

Este parámetro solo está disponible en Exchange 2013.

El parámetro RequestFile especifica el nombre y la ruta del archivo de solicitud de certificado. El archivo contiene la misma información que se muestra en la pantalla cuando se genera una solicitud de certificado codificado en Base64 (no se usa el modificador BinaryEncoded).

Puede usar una ruta de acceso local si el certificado o la solicitud de certificado se encuentra en el mismo servidor de Exchange donde ejecuta el comando. De lo contrario, use una ruta de acceso UNC (\\Server\Share). Si el valor contiene espacios, escriba el valor entre comillas (").

Solo se puede usar este parámetro al usar el modificador GenerateRequest.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

El parámetro Server especifica el servidor Exchange en el que desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

  • Name
  • FQDN
  • Distinguished name (DN)
  • Nombre distintivo (DN) heredado de Exchange

Nombre distintivo (DN) heredado de Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

El parámetro Services especifica los servicios de Exchange para los que está habilitado el nuevo certificado autofirmado. Los valores admitidos son:

  • Ninguno: puede habilitar el certificado para los servicios de Exchange más adelante mediante el cmdlet Enable-ExchangeCertificate.
  • Federación
  • IIS
  • IMAP: no habilite un certificado comodín para el servicio IMAP4. En su lugar, use el cmdlet Set-ImapSettings para configurar el FQDN que los clientes usan para conectarse al servicio IMAP4.
  • POP: no habilite un certificado comodín para el servicio POP3. En su lugar, use el cmdlet Set-PopSettings para configurar el FQDN que los clientes usan para conectarse con el servicio POP3.
  • SMTP: al habilitar un certificado para SMTP, se le pedirá que reemplace el certificado autofirmado de Exchange predeterminado que se usa para cifrar el tráfico SMTP entre Exchange interno. Si desea reemplazar el certificado predeterminado sin el mensaje de confirmación, use el modificador Force.
  • UM: este valor requiere que el parámetro UMStartupMode del cmdlet Set-UMService esté establecido en TLS o Dual. Si el parámetro UMStartupMode se establece en el valor predeterminado de TCP, no se puede habilitar el certificado para el servicio de mensajería unificada.
  • UMCallRouter: este valor requiere que el parámetro UMStartupMode del cmdlet Set-UMCallRouterService esté establecido en TLS o Dual. Si el parámetro UMStartupMode se establece en el valor predeterminado TCP, no puede habilitar el certificado para el servicio enrutador de llamadas de mensajería unificada.

Puede especificar distintos valores separados por comas. Los valores predeterminados son IMAP, POP y SMTP.

No puede usar este parámetro con el modificador GenerateRequest.

Después de habilitar un certificado para un servicio, no se puede quitar el servicio del certificado.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

El parámetro SubjectKeyIdentifier especifica el identificador de clave de sujeto único para un certificado nuevo autofirmado. Por ejemplo, ejecute el comando $ski = [System.Guid]::NewGuid().ToString("N") y use el valor $ski para este parámetro.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

El parámetro SubjectName especifica el campo Subject de la solicitud de certificado o el certificado autofirmado.

Los certificados requieren un valor para el campo Subject (solo se permite un valor). El solicitante intenta hacer coincidir el nombre del servidor de destino o FQDN con el valor de nombre común (CN) del firmante.

Este parámetro usa la sintaxis : [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Aunque el único valor necesario es CN=HostNameOrFQDN, siempre debe incluir C=CountryOrRegion para las solicitudes de certificado, pero la entidad de certificación también podría requerir otros valores.

Por ejemplo, si desea que el firmante del certificado sea mail.contoso.com en los Estados Unidos. Puede usar cualquiera de los siguientes valores:

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

Si no usa este parámetro, el valor predeterminado es el nombre del servidor exchange donde se ejecuta el comando (por ejemplo, CN=Mailbox01).

Para un certificado de nombre alternativo del firmante (SAN), debe elegir uno de los valores del parámetro DomainName para usarlo en el valor SubjectName. De hecho, el valor CN que se especifica para SubjectName se incluye automáticamente en los valores DomainName.

Para un certificado comodín, use un valor SubjectName que contenga el carácter comodín (*). Por ejemplo, C=US,CN=*.contoso.com.

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.