Enable-ExchangeCertificate (RTM)

Articolo
08/07/2014

Si applica a: Exchange Server 2007

Ultima modifica dell'argomento: 2008-06-10

Il cmdlet Enable-ExchangeCertificate consente di abilitare un certificato esistente nell'archivio certificati locale per diversi servizi.

Importante

È necessario considerare diversi fattori quando si configurano certificati per i servizi Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Prima di continuare, leggere Creazione di un certificato o di una richiesta di certificato per TLS.

Sintassi

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

Descrizione dettagliata

Il cmdlet Enable-ExchangeCertificate consente di abilitare i certificati al momento dell'aggiornamento dei metadati archiviati con il certificato. Per abilitare un certificato esistente all'utilizzo con diversi servizi, eseguire il comando Enable-ExchangeCertificate e specificare i servizi da abilitare. Se si desidera aggiungere nuovi servizi che utilizzino il certificato, è possibile rieseguire il cmdlet.

Tenere presente che per i diversi servizi sono necessari requisiti diversi per i metadati su un determinato certificato. Inoltre, il cmdlet Enable-ExchangeCertificate è solo aggiuntivo, ovvero non consente la disabilitazione o la rimozione di servizi specifici dal certificato utilizzando il comando Enable-ExchangeCertificate.

Ad esempio, per alcuni servizi potrebbe essere necessario solo un nome server nel certificato, mentre per altri un nome di dominio completo. Assicurarsi che il nome del certificato supporti gli utilizzi richiesti dai servizi per i quali viene abilitato.

Quando si abilita un certificato per il servizio SMTP e il certificato contiene un nome di dominio completo che corrisponde a quello del computer locale, il certificato potrebbe essere pubblicato nel servizio directory di Active Directory.

Per eseguire il cmdlet Enable-ExchangeCertificate, è necessario utilizzare un account che disponga della seguente delega:

Ruolo Exchange Server Administrator e appartenenza al gruppo Administrators locale del server di destinazione.

Per eseguire il cmdlet Enable-ExchangeCertificate su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Parametri

Parametro Obbligatorio Tipo Descrizione

Parametro	Obbligatorio	Tipo	Descrizione
Services	Obbligatorio	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Utilizzare il parametro Servizi per specificare i servizi per i quali verrà utilizzato il certificato risultante. Nella gamma di immissione valida è inclusa una combinazione dei seguenti valori: `IMAP` `POP` `UM` `IIS` `SMTP` `None` Per abilitare un certificato per più servizi, racchiudere i valori tra virgolette e separarli con virgole come nell'esempio seguente: `-Services "IMAP, POP, IIS"`
Thumbprint	Obbligatorio	System.String	Utilizzare il parametro Thumbprint per specificare l'identificazione digitale del certificato che si sta abilitando. Ogni certificato contiene un'identificazione digitale che costituisce il digest dei dati del certificato.
DomainController	Facoltativo	Microsoft.Exchange.Data.Fqdn	Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge prevede solo la scrittura nell'istanza locale Active Directory Application Mode (ADAM).

Services

Obbligatorio

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Utilizzare il parametro Servizi per specificare i servizi per i quali verrà utilizzato il certificato risultante. Nella gamma di immissione valida è inclusa una combinazione dei seguenti valori:

IMAP
POP
UM
IIS
SMTP
None

Per abilitare un certificato per più servizi, racchiudere i valori tra virgolette e separarli con virgole come nell'esempio seguente:

-Services "IMAP, POP, IIS"

Thumbprint

Obbligatorio

System.String

Utilizzare il parametro Thumbprint per specificare l'identificazione digitale del certificato che si sta abilitando. Ogni certificato contiene un'identificazione digitale che costituisce il digest dei dati del certificato.

DomainController

Facoltativo

Microsoft.Exchange.Data.Fqdn

Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge prevede solo la scrittura nell'istanza locale Active Directory Application Mode (ADAM).

Tipi di input

Tipi restituiti

Errori

Errore	Descrizione

Eccezioni

Eccezioni	Descrizione

Esempio

Nel seguente esempio viene descritto come abilitare un certificato per i servizi POP e IMAP.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"

Condividi tramite