Поделиться через


Set-SmimeConfig

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Set-SmimeConfig, чтобы изменить конфигурацию S/MIME для Outlook в Интернете (прежнее название — Outlook Web App).

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-SmimeConfig
   [[-Identity] <OrganizationIdParameter>]
   [-Confirm]
   [-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
   [-OWAAlwaysEncrypt <Boolean>]
   [-OWAAlwaysSign <Boolean>]
   [-OWABCCEncryptedEmailForking <UInt32>]
   [-OWACheckCRLOnSend <Boolean>]
   [-OWAClearSign <Boolean>]
   [-OWACopyRecipientHeaders <Boolean>]
   [-OWACRLConnectionTimeout <UInt32>]
   [-OWACRLRetrievalTimeout <UInt32>]
   [-OWADisableCRLCheck <Boolean>]
   [-OWADLExpansionTimeout <UInt32>]
   [-OWAEncryptionAlgorithms <String>]
   [-OWAEncryptTemporaryBuffers <Boolean>]
   [-OWAForceSMIMEClientUpgrade <Boolean>]
   [-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
   [-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
   [-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
   [-OWAOnlyUseSmartCard <Boolean>]
   [-OWASenderCertificateAttributesToDisplay <String>]
   [-OWASignedEmailCertificateInclusion <Boolean>]
   [-OWASigningAlgorithms <String>]
   [-OWATripleWrapSignedEncryptedMail <Boolean>]
   [-OWAUseKeyIdentifier <Boolean>]
   [-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
   [-SMIMECertificateIssuingCA <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

Описание

С помощью командлета Set-SmimeConfig можно изменить несколько важных параметров, которые позволяют сократить общий уровень безопасности сообщений. Просматривайте политику безопасности организации, прежде чем вносить в нее изменения.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128

В этом примере задается конфигурация S/MIME, позволяющая пользователям подписать сообщение, тайм-аут извлечения списка отзыва сертификатов ограничивается 10-ю секундами, а также задается алгоритм 128-разрядного шифрования RC2.

Параметры

-Confirm

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Identity

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:OrganizationIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAllowUserChoiceOfSigningCertificate

Параметр OWAAllowUserChoiceOfSigningCertificate указывает, следует ли разрешить пользователям выбирать сертификат для использования при цифровой подписи сообщений электронной почты в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysEncrypt

Параметр OWAAlwaysEncrypt указывает, будут ли все исходящие сообщения автоматически шифроваться в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysSign

Параметр OWAAlwaysSign указывает, выполняется ли автоматический вход всех исходящих сообщений в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWABCCEncryptedEmailForking

Параметр OWABCCEncryptedEmailForking указывает, как шифруются сообщения ск в Outlook в Интернете. Допустимые значения:

  • 0: одно зашифрованное сообщение на каждого получателя СК. Это значение используется по умолчанию.
  • 1. Одно зашифрованное сообщение для всех получателей СК.
  • 2. Одно зашифрованное сообщение без вилки СК.

Этот параметр влияет на безопасность и конфиденциальность Outlook в Интернете. Проверьте политику безопасности организации, прежде чем изменить ее значение.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACheckCRLOnSend

Параметр OWACheckCRLOnSend указывает, как выполняется проверка списка отзыва сертификатов (CRL) при отправке сообщения электронной почты в Outlook в Интернете. Допустимые значения:

  • $true. Если точка распространения списка отзыва сертификатов недоступна, Outlook в Интернете отображает диалоговое окно с предупреждением и предотвращает отправку подписанных или зашифрованных сообщений.
  • $false: если точка распространения CRL недоступна, Outlook в Интернете разрешает отправку подписанных или зашифрованных сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAClearSign

Параметр OWAClearSign указывает, как сообщения электронной почты вошли в Outlook в Интернете. Допустимые значения:

  • $true: сообщения с цифровой подписью имеют четкую подпись. Это значение используется по умолчанию.
  • $false: сообщения с цифровой подписью непрозрачны.

Сообщения с открытой подписью больше сообщений с закрытой подписью, но сообщения с открытой подписью можно читать с помощью большинства клиентов электронной почты, включая клиенты, не поддерживающие S/MIME.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACopyRecipientHeaders

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLConnectionTimeout

Параметр OWACRLConnectionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при подключении, чтобы получить один список отзыва сертификатов в рамках операции проверки сертификата.

Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд).

Если необходимо извлечь несколько списков отзыва сертификатов в цепочке сертификатов, к каждому подключению применяется ограничение времени, которое задается этим параметром. Например, если сертификат требует извлечения трех списков отзыва сертификатов, а для данного параметра задано значение 60 000 (60 секунд), каждая отдельная операция по извлечению списков отзыва сертификатов имеет ограничение времени в 60 секунд. Если любой из списков отзыва сертификатов не извлекается до истечения ограничения времени, вся операция завершается сбоем. Общим ограничением времени для всех извлечений управляет параметр OWACRLRetrievalTimeout.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLRetrievalTimeout

Параметр OWACRLRetrievalTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидает получения всех списков отзыва сертификатов при проверке сертификата.

Допустимое значение va — это целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 10 000 (10 секунд).

Если все необходимые списки отзыва сертификатов не извлекаются до истечения ограничения времени, операция завершается сбоем. Предположим, что требуется извлечь три списка отзыва сертификатов, для параметра OWACRLConnectionTimeout установлено значение 60 000 (60 секунд), а параметра OWACRLRetrievalTimeout — 120 000 (2 минуты). В этом примере произойдет сбой операции, если извлечение какого-либо отдельного списка отзыва сертификатов занимает более 60 секунд. Кроме того, сбой операции произойдет, если извлечение всех списков отзыва сертификатов занимает более 120 секунд.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADisableCRLCheck

Параметр OWADisableCRLCheck включает или отключает проверку списка отзыва сертификатов Outlook в Интернете. Допустимые значения:

  • $true: проверки списка отзыва сертификатов отключаются при проверке сертификатов.
  • $false. Проверки списка отзыва сертификатов включены при проверке сертификатов. Это значение по умолчанию.

Отключение проверки списка отзыва сертификатов может уменьшить время, необходимое для проверки подписей подписанных сообщений электронной почты, но также проверяет сообщения электронной почты, подписанные с помощью отозванных сертификатов.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADLExpansionTimeout

Параметр OWADLExpansionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при отправке зашифрованных сообщений членам группы рассылки, требующей расширения.

Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд). Если операция не завершается в течение времени, заданного данным параметром, операция завершается сбоем, а сообщение не отправляется.

При отправке зашифрованного сообщения в группу рассылки Exchange расширяет ее, чтобы извлечь сертификат шифрования каждого получателя. Пока группа рассылки расширяется, отправитель не получает ответа от Outlook в Интернете.

Значение времени ожидания, указанное данным параметром, применяется при расширении каждой группы рассылки. Например, если зашифрованное сообщение отправляется трем группам рассылки, а значение данного параметра составляет 60 000 (60 секунд), вся операция не может длиться более 180 секунд.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptionAlgorithms

Параметр OWAEncryptionAlgorithms указывает список алгоритмов симметричного шифрования, которые используются Outlook в Интернете для шифрования сообщений. Допустимые значения:

  • 6601: DES (56-разрядная версия)
  • 6602: RC2. Поддерживаемые длины ключей: 40, 56, 64 и 128. RC2 — это единственный поддерживаемый алгоритм, который предлагает несколько длин ключей.
  • 6603: 3DES (168-разрядная версия)
  • 660E: AES128
  • 660F: AES192
  • 6610: AES256 (это значение по умолчанию)

Если вы используете стороннего поставщика служб шифрования (CSP), необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма для определения способа использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма 3DES, используйте значение 6603,<CustomOID>.

Этот параметр использует синтаксис <AlgorithmID> или RC2:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;). Например, чтобы задать для алгоритмов шифрования 3DES, RC2-128, RC2-64, DES и RC2-56, используйте следующее значение: 6603;6602:128;6602:64;6601;6602:56.

Если параметр не указан или неправильно отформатирован, Outlook в Интернете использует 6610 (AES256). Если алгоритм шифрования или минимальная длина ключа недоступны на клиенте, Outlook в Интернете не разрешает шифрование.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptTemporaryBuffers

Параметр OWAEncryptTemporaryBuffers указывает, шифруются ли Outlook в Интернете временные буферы хранилища сообщений на стороне клиента. Допустимые значения:

  • $true. Все временные буферы на стороне клиента, в которых хранятся данные сообщений, шифруются с помощью временного ключа и алгоритма 3DES. Это значение используется по умолчанию.
  • $false. Временное шифрование буфера отключено.

Отключение шифрования буферов может повысить производительность клиента Outlook в Интернете, но также оставляет информацию незашифрованной в буфере клиента. Проверьте политику безопасности организации, прежде чем отключать эту функцию.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAForceSMIMEClientUpgrade

Параметр OWAForceSMIMEClientUpgrade указывает, должны ли пользователи обновлять элемент управления S/MIME, который старше текущей версии в Outlook в Интернете.

  • $true. Пользователям необходимо скачать и установить новый элемент управления, прежде чем они смогут использовать S/MIME. Это значение используется по умолчанию.
  • $false. Пользователи получают предупреждение, если элемент управления S/MIME на компьютере не является текущим, но по-прежнему может использовать S/MIME без обновления элемента управления.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainAndRootCertificate

Параметр OWAIncludeCertificateChainAndRootCertificate указывает, включаются ли цепочки сертификатов и корневые сертификаты сертификатов подписи или шифрования в сообщение в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainWithoutRootCertificate

Параметр OWAIncludeCertificateChainWithoutRootCertificate указывает, включаются ли цепочки сертификатов подписи или шифрования в сообщения в Outlook в Интернете. Допустимые значения:

  • $true. Подписанные или зашифрованные сообщения включают всю цепочку сертификатов, но не корневой сертификат.
  • $false. Подписанные или зашифрованные сообщения содержат только сертификаты подписи и шифрования, а не соответствующие им цепочки сертификатов. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeSMIMECapabilitiesInMessage

Параметр OWAIncludeSMIMECapabilitiesInMessage указывает, включают ли подписанные и зашифрованные сообщения в Outlook в Интернете атрибуты, описывающие поддерживаемые алгоритмы шифрования и подписывания.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

Включение этого параметра увеличивает размер сообщений, но может упростить для некоторых почтовых клиентов взаимодействие с зашифрованными сообщениями в Outlook в Интернете.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAOnlyUseSmartCard

Параметр OWAOnlyUseSmartCard указывает, требуются ли сертификаты на основе смарт-карт для подписывания и расшифровки сообщений Outlook в Интернете. Допустимые значения:

$true. При использовании Outlook в Интернете и элемента управления S/MIME требуются сертификаты на основе смарт-карт для подписывания и расшифровки.

$false. Сертификаты на основе смарт-карт для подписывания и расшифровки не требуются при использовании Outlook в Интернете и элемента управления S/MIME. Это значение используется по умолчанию.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASenderCertificateAttributesToDisplay

Параметр OWASenderCertificateAttributesToDisplay указывает, какие атрибуты сертификатов отображаются во время продолжения проверки подписей несмотря на несоответствие между адресами электронной почты, указанными для отправителя и в его сертификате.

В качестве значения параметра можно указать список разделенных запятыми идентификаторов объектов (OID). Этот параметр по умолчанию остается пустым ($null).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASignedEmailCertificateInclusion

Параметр OWASignedEmailCertificateInclusion указывает, исключен ли сертификат шифрования отправителя из подписанного сообщения электронной почты в Outlook в Интернете. Допустимые значения:

  • $true: Outlook в Интернете и элемент управления S/MIME включают как подписывание, так и шифрование сертификатов с подписанными сообщениями электронной почты. Это значение используется по умолчанию.
  • $false: Outlook в Интернете и элемент управления S/MIME не включают подписывание и шифрование сертификатов с помощью подписанных сообщений электронной почты.

Если сертификаты не включаются в подписанные сообщения электронной почты, размер зашифрованных сообщений уменьшается. Тем не менее получатели не имеют доступа к сертификату шифрования отправителя сообщения. Получатели должны извлечь сертификат из каталога или получить его у отправителя.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASigningAlgorithms

Параметр OWASigningAlgorithms указывает список алгоритмов подписывания симметричного шифрования, которые используются Outlook в Интернете для подписи сообщений с помощью элемента управления S/MIME. Допустимые значения:

  • 8003: CALG_MD5 или 128-разрядная версия MD5
  • 800E: CALG_SHA_512 или 512-разрядный алгоритм безопасного хэша (SHA)
  • 800D: CALG_SHA_384 или 384-разрядная sha
  • 800C: CALG_SHA_256 или 256-разрядная sha
  • 8004: SHA1 или 160-разрядный SHA-1 (это значение по умолчанию)

Если вы используете стороннего поставщика служб шифрования (CSP), необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма для определения способа использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма SHA1, используйте значение 8804,<CustomOID>.

Этот параметр использует синтаксис <AlgorithmID> или <AlgorithmID>:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;).

Например, чтобы задать алгоритмы подписывания CALG_SHA_512, SHA1 и CALG_MD5, используйте значение 800E;8004;8003.

Если этот параметр не указан или неправильно отформатирован, Outlook в Интернете по умолчанию используется значение 8004 (SHA1).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWATripleWrapSignedEncryptedMail

Параметр OWATripleWrapSignedEncryptedMail указывает, являются ли подписанные и зашифрованные сообщения электронной почты в Outlook в Интернете тройной оболочкой. Допустимые значения:

  • $true: подписанное сообщение шифруется, а затем зашифрованное сообщение подписывается (подписанное-зашифрованное-подписанное).
  • $false: подписанное сообщение шифруется только (отсутствует дополнительная подпись зашифрованного сообщения). Это значение используется по умолчанию.

Трижды завернутые сообщения обеспечивают самый высокий уровень безопасности для сообщений согласно стандарту S/MIME, но также увеличиваются в размере.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseKeyIdentifier

Параметр OWAUseKeyIdentifier указывает, используется ли идентификатор ключа сертификата для кодирования асимметрично зашифрованного маркера в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.

По умолчанию Outlook в Интернете кодирует асимметрично зашифрованный маркер (иногда называемый хранилищем блокировки), необходимый для расшифровки остальной части сообщения путем указания издателя и серийного номера сертификата каждого получателя. Затем издатель и серийный номер можно использовать, чтобы найти сертификат и закрытый ключ для расшифровки сообщения.

Этот параметр задает использование идентификатора ключа сертификата при кодировке ассиметрично зашифрованного маркера. Поскольку в новых сертификатах можно повторно использовать пару ключей, использование идентификатора ключа для зашифрованных сообщений электронной почты позволит пользователям хранить только самые последние сертификаты и соответствующие закрытые ключи вместо всех старых сертификатов. Так как некоторые почтовые клиенты не поддерживают поиск сертификатов с идентификатором ключа, Outlook в Интернете по умолчанию использует издателя и серийный номер сертификата каждого получателя.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseSecondaryProxiesWhenFindingCertificates

Параметр OWAUseSecondaryProxiesWhenFindingCertificates указывает, используются ли альтернативные прокси-серверы во время поиска сертификата в Outlook в Интернете.

Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $true.

Outlook в Интернете пытается найти правильный сертификат для получателя при отправке зашифрованных сообщений. Имена субъекта сертификата или дополнительного субъекта сертификата могут содержать адрес электронной почты. Поскольку получатель может иметь несколько прокси-адресов, имена субъекта сертификата или дополнительного субъекта сертификата могут не совпадать с основным SMTP-адресом получателя. Если для этого параметра задано значение $true, а значения субъекта или альтернативного имени субъекта сертификата не соответствуют основному SMTP-адресу получателя, Outlook в Интернете пытается сопоставить субъект сертификата с одним из прокси-адресов получателя.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SMIMECertificateIssuingCA

Параметр SMIMECertificateIssuingCA указывает хранилище сериализованных сертификатов (SST), которое содержит сведения о сертификатах подписи и промежуточных сертификатах, предлагаемых центром сертификации (ЦС).

Допустимое значение для этого параметра требует считывания файла в байтовый объект с использованием следующего синтаксиса: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Эту команду можно использовать в качестве значения параметра или записать выходные данные в переменную ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) и использовать переменную в качестве значения параметра ($data).

Проверяется каждый сертификат. Если срок действия каких-либо сертификатов истек, произойдет сбой операции.

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.