Get-ExchangeCertificate

  • Référence
Module:
ExchangePowerShell
S’applique à:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

La cmdlet est disponible uniquement dans Exchange en local.

La cmdlet Get-ExchangeCertificate permet d'afficher les certificats Exchange installés sur des serveurs Exchange. Cette cmdlet renvoie les certificats auto-signés Exchange, les certificats émis par une autorité de certification et les demandes de certificats en attente (également appelées demandes de signature de certificat).

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

Par défaut, cette cmdlet renvoie les propriétés de certificat suivantes dans l’affichage de la liste récapitulative :

  • Empreinte : condensé unique des données de certificat. Exemple de valeur d’empreinte : 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
  • Services : services Exchange auxquels la cmdlet Enable-ExchangeCertificate attribue le certificat. Les valeurs sont Aucun, Fédération, IIS, IMAP, POP, SMTP, UM et UMCallRouter. La valeur Aucun est présente dans les certificats non utilisés avec Exchange (par exemple, le certificat WMSvc-<ServerName> utilisé pour le service de gestion web IIS).
  • Objet : contient la valeur X. 500 dans le champ Nom de l’objet du certificat. La partie essentielle est la valeur CN =.

Si vous ajoutez | Format-List à la fin de la commande, la cmdlet renvoie les propriétés de certificat supplémentaires suivantes :

  • AccessRules : en règle générale, cette valeur est plusieurs instances de la valeur System.Security.Access Control.KeyAccessRule séparées par des virgules.
  • CertificateDomains : noms d’hôtes ou noms de domaine complets (FQDN) dans le champ Autre nom de l’objet du certificat.
  • HasPrivateKey : indique si le certificat contient une clé privée.
  • IsSelfSigned : indique si le certificat est auto-signé (non émis par une autorité de certification).
  • Issuer : émetteur du certificat.
  • NotAfter : date d’expiration du certificat.
  • NotBefore : date d’émission du certificat.
  • PublicKeySize : taille de la clé publique en octets.
  • RootCAType : type d’autorité de certification ayant signé le certificat. Les valeurs sont Aucun (cette valeur se trouve sur le certificat Microsoft Exchange Server auth, ainsi que sur les certificats auto-signés que vous créez), ThirdParty, Enterprise, Registry (cette valeur se trouve sur les certificats auto-signés Exchange), GroupPolicy ou Unknown (cette valeur se trouve dans les demandes de certificats en attente).
  • SerialNumber : numéro de série unique du certificat.
  • Status : état du certificat. Les valeurs sont DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted, Untrusted ou Valid

Si vous ajoutez | Format-List * à la fin de la commande, la cmdlet renvoie les propriétés de certificat supplémentaires suivantes :

  • Archivés
  • CertificateRequest : cette propriété contient la valeur de hachage de la demande de certificat.
  • DnsNameList
  • EnhancedKeyUsageList : en général, cette valeur correspond à l’authentification du serveur (1.3.6.1.5.5.7.3.1).
  • Extensions
  • FriendlyName
  • Handle
  • Identité : cette valeur utilise la syntaxe ServerFQDN\Thumbprint.
  • IISServices
  • IssuerName : a en général la valeur System.Security.Cryptography.X509Certificates.X500DistinguishedName.
  • KeyIdentifier
  • PrivateKey : a en général la valeur System.Security.Cryptography.RSACryptoServiceProvider.
  • PrivateKeyExportable : si cette valeur est True (vraie) vous pouvez exporter le certificat depuis le serveur.
  • PublicKey : a en général la valeur System.Security.Cryptography.RSACryptoServiceProvider.
  • RawData
  • SendAsTrustedIssuer
  • ServicesStringForm
  • SignatureAlgorithm : a en général la valeur System.Security.Cryptography.Oid.
  • SubjectKeyIdentifier
  • SubjectName : a en général la valeur System.Security.Cryptography.X509Certificates.X500DistinguishedName.
  • Version : a en général la valeur 3.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-ExchangeCertificate -Server Mailbox01

Cet exemple renvoie une liste résumée de tous les certificats Exchange et demandes de certificat en attente stockés sur le serveur nommé Mailbox01.

Exemple 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

Cet exemple renvoie des informations détaillées sur le certificat indiqué.

Exemple 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

Cet exemple renvoie toutes les informations disponibles sur le certificat indiqué.

Exemple 4

Get-ExchangeCertificate -DomainName mail.contoso.com

Cet exemple indique le certificat qu’Exchange va sélectionner pour le nom de domaine mail.contoso.com. Un connecteur d’envoi ou de réception sélectionne le certificat à utiliser sur la base du nom de domaine complet (FQDN) du connecteur. Si plusieurs certificats portent le même nom de domaine complet, vous pouvez afficher le certificat qu'Exchange va sélectionner à l'aide du paramètre DomainName pour spécifier le nom de domaine complet. Le premier certificat renvoyé est celui qu’Exchange va sélectionner.

Paramètres

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Le paramètre DomainName filtre les résultats en fonction des valeurs de nom de domaine complet (FQDN) ou de nom de serveur figurant dans les champs Nom de l’objet ou autre Nom de l’objet. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Le paramètre Identity spécifie le certificat à afficher. Les valeurs valides sont les suivantes :

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Server.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position de cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Ce paramètre est obsolète et inutilisé.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom
  • FQDN
  • Nom unique
  • DN Exchange hérité

DN Exchange hérité

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Identity, mais vous pouvez l’utiliser avec le paramètre Thumbprint ou seul.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Le paramètre Thumbprint spécifie l’empreinte du certificat à afficher.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position de cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.