Remove-ExchangeCertificate (RTM)
Si applica a: Exchange Server 2007
Ultima modifica dell'argomento: 2007-09-13
Utilizzare il cmdlet Remove-ExchangeCertificate per rimuovere un certificato esistente dall'archivio dei certificati locale. Se il certificato è un certificato Simple Mail Transfer Protocol (SMTP) Transport Layer Security (TLS) archiviato nel servizio directory di Active Directory, anche l'istanza di Active Directory verrà rimossa utilizzando questo comando.
Importante
Quando si configurano certificati per i servizi TLS e Secure Sockets Layer (SSL) è necessario considerare vari fattori. Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Prima di continuare, vedere Utilizzo dei certificati in Exchange 2007 Server.
Sintassi
Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>]
Descrizione dettagliata
Per eseguire il cmdlet Remove-ExchangeCertificate, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Server Administrator e appartenenza al gruppo Administrators locale del server di destinazione.
Per eseguire il cmdlet Remove-ExchangeCertificate su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Importante
Se si desidera sostituire il certificato di trasporto interno per il server con un altro certificato con lo stesso nome dominio completo (FQDN, Fully Qualified Domain Name) del server, non è possibile rimuovere il certificato in uso. È necessario prima creare il nuovo certificato per il nome di dominio completo del server e successivamente rimuovere il certificato precedente.
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Thumbprint |
Obbligatorio |
System.String |
Utilizzare questo parametro per specificare l'identificazione personale del certificato che si sta rimuovendo. Ogni certificato contiene un'identificazione digitale che costituisce il digest dei dati del certificato. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge prevede solo la scrittura nell'istanza locale Active Directory Application Mode (ADAM). |
Tipi di input
Tipi restituiti
Errori
| Errore | Descrizione |
|---|---|
|
Eccezioni
| Eccezioni | Descrizione |
|---|---|
|
Esempio
Questo esempio utilizza il comando Remove-ExchangeCertificate per rimuovere un certificato con l'identificazione personale specificata.
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e