Get-ExchangeCertificate
Этот командлет доступен только в локальной среде Exchange.
Командлет Get-ExchangeCertificate используется для просмотра сертификатов Exchange, установленных на серверах Exchange. Этот командлет возвращает самозаверяющие сертификаты Exchange, сертификаты, выданные центром сертификации, а также ожидающие запросы на сертификаты (так называемые запросы подписи сертификатов).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Identity
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Instance
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Thumbprint
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Описание
По умолчанию этот командлет возвращает в представлении сводного списка такие свойства сертификата:
- Thumbprint. Уникальная сводка данных о сертификате. Пример значения отпечатка: 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Services. Службы Exchange, для которых назначен сертификат с помощью командлета Enable-ExchangeCertificate. Значения: None, Federation, IIS, IMAP, POP, SMTP, UM и UMCallRouter. Значение Нет отображается в сертификатах, которые не используются с Exchange (например, сертификат,
WMSvc-<ServerName>используемый для службы веб-управления IIS). - Subject. Содержит значение X.500 в поле Subject Name (Имя субъекта) сертификата. Важная часть — значение CN=.
Если вы добавите | Format-List в команду, командлет вернет дополнительные свойства сертификата:
- AccessRules. Обычно это значение представляет собой несколько экземпляров значения System.Security.AccessControl.CryptoKeyAccessRule, разделенных запятыми.
- CertificateDomains. Имена узлов или полные доменные имена в поле Subject Alternative Name (Альтернативное имя субъекта) сертификата.
- HasPrivateKey. Наличие закрытого ключа.
- IsSelfSigned. Является ли сертификат самозаверяющим (не выдан центром сертификации).
- Issuer. Издатель.
- NotAfter. Дата окончания срока действия.
- NotBefore. Дата выпуска.
- PublicKeySize. Размер открытого ключа (в байтах).
- RootCAType. Тип ЦС, которым подписан сертификат. Значения: None (это значение находится в Microsoft Exchange Server Auth Certificate и также в новом самозаверяющем сертификате, который вы создаете), ThirdParty, Enterprise, Registry (это значение находится в самозаверяющих сертификатах Exchange), GroupPolicy или Unknown (это значение находится в ожидающих запросах на сертификаты).
- SerialNumber. Уникальный серийный номер сертификата.
- Status. Состояние сертификата. Значения: DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted или Valid
Если вы добавите | Format-List * в команду, командлет вернет дополнительные свойства сертификата:
- Archived
- CertificateRequest. Это свойство содержит хэш-значение запроса на сертификат.
- DnsNameList
- EnhancedKeyUsageList. Как правило, это значение является проверкой подлинности сервера (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identity: в этом значении используется синтаксис ServerFQDN\Thumbprint.
- IISServices
- IssuerName. Как правило, значением является System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey: Как правило, значением является System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable. Если значение True, вы можете экспортировать сертификат с сервера.
- PublicKey: Как правило, значением является System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: Как правило, значением является System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName. Как правило, значением является System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Version. Как правило, значением является 3.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-ExchangeCertificate -Server Mailbox01
В этом примере возвращается сводный список всех сертификатов Exchange и ожидающих запросов на сертификаты на сервере с именем Mailbox01.
Пример 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
В этом примере возвращаются подробные сведения об указанном сертификате.
Пример 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
В этом примере возвращаются все доступные сведения об указанном сертификате.
Пример 4
Get-ExchangeCertificate -DomainName mail.contoso.com
В этом примере показано, какой сертификат Exchange выбирает для mail.contoso.com доменного имени. Соединитель отправки или соединитель получения выбирает используемый сертификат на основе полного доменного имени соединителя. Если у вас есть несколько сертификатов с одинаковым полным доменным именем, вы можете увидеть, какой сертификат exchange выбирает, используя параметр DomainName для указания полного доменного имени. Первый возвращенный сертификат — это сертификат, который выбирает Exchange.
Параметры
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Параметр DomainName фильтрует результаты по значениям полного доменного имени или имени сервера в поле Subject Name (Имя субъекта) или Subject Alternative Name (Альтернативное имя субъекта). Вы можете указать несколько значений, разделив их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Параметр Identity определяет сертификат, который необходимо просмотреть. Допустимые значения:
ServerNameOrFQDN\ThumbprintThumbprint
Этот параметр нельзя использовать вместе с параметром Server.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
Внимание! Значение $null или несуществующее значение для параметра Identity возвращает все объекты, как если бы вы выполнили команду Get- без параметра Identity. Убедитесь, что все списки значений для параметра Identity являются точными и не содержат несуществующих $null значений.
Свойства параметров
| Тип: | ExchangeCertificateIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Identity
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Instance
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр не рекомендуется использовать и больше не используется.
Свойства параметров
| Тип: | X509Certificate2 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Instance
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-Server
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
Устаревшее различающееся имя Exchange
Этот параметр нельзя использовать с параметром Identity, но можно использовать с параметром Thumbprint или без других параметров.
Свойства параметров
| Тип: | ServerIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Instance
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Thumbprint
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Thumbprint
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Параметр Thumbprint указывает значение отпечатка сертификата, который нужно просмотреть.
В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Thumbprint
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.