Get-ExchangeCertificate
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Get-ExchangeCertificate コマンドレットを使用して、Exchange サーバーにインストールされている Exchange 証明書を表示します。 このコマンドレットは、自己署名入りの Exchange 証明書、証明機関によって発行された証明書、保留中の証明書要求 (証明書署名要求または CSR とも呼ばれます) を返します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>] Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] 説明
既定では、このコマンドレットは要約リストに表示される次の証明書のプロパティを返します。
- Thumbprint: 証明書データの一意のダイジェスト。 拇印値の例は 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41 です。
- Services: Enable-ExchangeCertificate コマンドレットを使用して証明書を割り当てた Exchange サービス。 値は None、Federation、IIS、IMAP、POP、SMTP、UM、UMCallRouter です。 値 None は、Exchange と一緒には使用されない証明書に表示されます (たとえば、IIS Web 管理サービスに使用される
WMSvc-<ServerName>証明書です)。 - Subject: 証明書のサブジェクト名フィールドには X.500 の値が含まれます。 重要な部分は、CN= 値です。
コマンドに | Format-List を追加すると、コマンドレットは次の追加の証明書のプロパティを返します。
- AccessRules: 通常、この値は、値 System.Security.AccessControl.CryptoKeyAccessRule の複数のインスタンスをコンマで区切ります。
- CertificateDomains: 証明書のサブジェクトの別名フィールドのホスト名または FQDN です。
- HasPrivateKey: 証明書に秘密キーが含まれているかどうか。
- IsSelfSigned: 証明書に自己署名があるかどうか (証明機関によって発行されていない)。
- Issuer: 証明書の発行元。
- NotAfter: 証明書の有効期限。
- NotBefore: 証明書の発行日。
- PublicKeySize: パブリック キーのサイズ (バイト単位)。
- RootCAType: 証明書に署名した CA の種類。 値は None (この値は Microsoft Exchange Server Auth Certificate と、作成した新しい自己署名入りの証明書に表示されます)、ThirdParty、Enterprise、Registry (この値は自己署名入りの Exchange 証明書に表示されます)、GroupPolicy または Unknown (この値は保留中の証明書要求に表示されます) です。
- SerialNumber: 証明書の一意のシリアル番号。
- Status: 証明書の状態。 値は DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted または Valid です。
コマンドに | Format-List * を追加すると、コマンドレットは次の追加の証明書のプロパティを返します。
- Archived
- CertificateRequest: このプロパティには、証明書要求のハッシュ値が含まれます。
- DnsNameList
- EnhancedKeyUsageList: 通常、この値はサーバー認証 (1.3.6.1.5.5.7.3.1) です。
- Extensions
- FriendlyName
- Handle
- ID: この値では、ServerFQDN\Thumbprint という構文が使用されます。
- IISServices
- IssuerName: 通常、この値は System.Security.Cryptography.X509Certificates.X500DistinguishedName です。
- KeyIdentifier
- PrivateKey: 通常、この値は System.Security.Cryptography.RSACryptoServiceProvider です。
- PrivateKeyExportable: この値が True である場合、サーバーから証明書をエクスポートできます。
- PublicKey: 通常、この値は System.Security.Cryptography.RSACryptoServiceProvider です。
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: 通常、この値は System.Security.Cryptography.Oid です。
- SubjectKeyIdentifier
- SubjectName: 通常、この値は System.Security.Cryptography.X509Certificates.X500DistinguishedName です。
- Version: 通常、この値は 3 です。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ExchangeCertificate -Server Mailbox01この例では、Mailbox01 というサーバーのすべての Exchange 証明書と保留中の証明書要求の要約リストを返します。
例 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-Listこの例では、指定された証明書の詳細な情報を返します。
例 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *この例では、指定された証明書について取得可能なすべての情報を返します。
例 4
Get-ExchangeCertificate -DomainName mail.contoso.comこの例では、ドメイン名 mail.contoso.com に対して Exchange が選択する証明書を示します。 送信コネクタまたは受信コネクタが、使用する証明書をコネクタの完全修飾ドメイン名 (FQDN) に基づいて選択します。 同じ FQDN を持つ複数の証明書がある場合は、DomainName パラメーターで FQDN を指定して、Exchange が選択する証明書を確認できます。 返された最初の証明書は Exchange が選択する証明書です。
パラメーター
-DomainController
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
DomainName パラメーターは、完全修飾ドメイン名 (FQDN) またはサブジェクト名やサブジェクトの別名フィールドのサーバー名の値で結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity パラメーターには、表示する証明書を指定します。 有効な値は次のとおりです。
ServerNameOrFQDN\ThumbprintThumbprint
このパラメーターは Server パラメーターと併用できません。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
このパラメーターは非推奨で、もう使用されていません。
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server パラメーターは、このコマンドの実行先となる Exchange サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
このパラメーターを使用しない場合、コマンドはローカル サーバー上で実行されます。
このパラメーターを Identity パラメーターと併用することはできませんが、Thumbprint パラメーターとの併用、または単独であれば使用できます。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint パラメーターは、表示する証明書の拇印値を指定します。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示