Set-SmimeConfig
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Set-SmimeConfig cmdlet 修改以前称为 Outlook Web App) Outlook 网页版 (的 S/MIME 配置。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>] 说明
Set-SmimeConfig cmdlet 可以更改几个重要参数,而不是降低消息安全的总体级别。 在进行任何更改之前,请查看组织的安全策略。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128本示例设置 S/MIME 配置以允许用户选择签署邮件、将证书吊销列表 (CRL) 检索超时值限制为 10 秒,并指定 128 位 RC2 加密算法。
参数
-Confirm
保留此参数以供 Microsoft 内部使用。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Identity
保留此参数以供 Microsoft 内部使用。
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAllowUserChoiceOfSigningCertificate
OWAAllowUserChoiceOfSigningCertificate 参数指定是否允许用户在Outlook 网页版中对电子邮件进行数字签名时选择要使用的证书。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysEncrypt
OWAAlwaysEncrypt 参数指定是否在Outlook 网页版中自动加密所有传出消息。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysSign
OWAAlwaysSign 参数指定是否自动登录到所有传出消息Outlook 网页版。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWABCCEncryptedEmailForking
OWABCCEncryptedEmailForking 参数指定如何在 Outlook 网页版 中加密密件抄送消息。 有效值包含:
- 0:每个密件抄送收件人一封加密邮件。 此值为默认值。
- 1:所有密件抄送收件人的单个加密邮件。
- 2:一个没有密件抄送分叉的加密邮件。
此设置会影响Outlook 网页版的安全和隐私。 更改此设置之前,请参阅您组织的安全策略。
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACheckCRLOnSend
OWACheckCRLOnSend 参数指定在Outlook 网页版发送电子邮件时如何强制执行证书吊销列表 (CRL) 检查。 有效值包含:
- $true:当无法访问 CRL 分发点时,Outlook 网页版显示警告对话框,并阻止发送已签名或加密的消息。
- $false:当无法访问 CRL 分发点时,Outlook 网页版允许发送已签名或加密的消息。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAClearSign
OWAClearSign 参数指定电子邮件Outlook 网页版登录方式。 有效值包含:
- $true:数字签名的消息是明文签名的。 此值为默认值。
- $false:数字签名的消息不透明签名。
明文签名邮件比秘文签名邮件大,但明文签名邮件可在大多数电子邮件客户端(包括不支持 S/MIME 的客户端)中阅读。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACopyRecipientHeaders
保留此参数以供 Microsoft 内部使用。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLConnectionTimeout
OWACRLConnectionTimeout 参数指定在连接以检索单个 CRL 作为证书验证操作一部分时Outlook 网页版等待的时间(以毫秒为单位)。
有效值是介于 0 和 4294967295 (UInt32) 之间的整数。 默认值为 60000(60 秒)。
必须检索一个证书链中的多个 CRL 时,此参数指定的时间限制应用于每个连接。 例如,如果证书需要检索三个 CRL,且将此参数设置为 60000(60 秒),则每个 CRL 检索操作将具有 60 秒的时间限制。 如果时限到期前未检索任何一个 CRL,则整个操作将失败。 所有检索的总时限由 OWACRLRetrievalTimeout 参数控制。
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLRetrievalTimeout
OWACRLRetrievalTimeout 参数指定验证证书时Outlook 网页版等待检索所有 CRL 的时间(以毫秒为单位)。
VA 有效值是介于 0 和 4294967295 (UInt32) 之间的整数。 默认值为 10000(10 秒)。
如果在时限到期之前所有需要的 CRL 都未检索,操作将失败。 假定需要检索 3 个 CRL,则 OWACRLConnectionTimeout 值设置为 60000(60 秒)且 OWACRLRetrievalTimeout 设置为 120000(2 分钟)。 在此例中,如果任何单独的 CRL 检索时间超过 60 秒,则操作将失败。 另外,如果所有 CRL 检索时间总共超过 120 秒,则操作将失败。
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADisableCRLCheck
OWADisableCRLCheck 参数在Outlook 网页版启用或禁用 CRL 检查。 有效值包含:
- $true:验证证书时禁用 CRL 检查。
- $false:验证证书时启用 CRL 检查。这是默认值。
禁用 CRL 检查可以减少验证已签名电子邮件签名所需的时间,但也会验证使用吊销的证书签名的电子邮件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADLExpansionTimeout
OWADLExpansionTimeout 参数指定向需要扩展的通讯组成员发送加密邮件时Outlook 网页版等待的时间(以毫秒为单位)。
有效值是介于 0 和 4294967295 (UInt32) 之间的整数。 默认值为 60000(60 秒)。 如果在此参数指定的时间内未完成操作,操作将失败,并且不发送邮件。
将加密邮件发送到通讯组时,Exchange 会展开通讯组以检索每个收件人的加密证书。 扩展通讯组时,发件人不会收到来自Outlook 网页版的响应。
此参数指定的超时值应用于每个通讯组的扩展。 例如,如果加密邮件发送到三个通讯组,且此参数的值为 60000(60 秒),则整个操作的时间不能超过 180 秒。
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptionAlgorithms
OWAEncryptionAlgorithms 参数指定Outlook 网页版用于加密消息的对称加密算法列表。 有效值包含:
- 6601:DES (56 位)
- 6602:RC2。 支持的密钥长度为 40、56、64 和 128。 RC2 是唯一支持提供多个密钥长度的算法。
- 6603:3DES (168 位)
- 660E:AES128
- 660F:AES192
- 6610:AES256 (这是默认值)
如果使用第三方加密服务提供程序 (CSP) ,则需要 (OID) 指定对象标识符以及算法 ID, (Outlook 网页版需要算法 ID 来推断) 应如何使用算法。 例如,若要为 3DES 算法提供自定义替换,请使用值 6603,<CustomOID>。
此参数使用 语法 <AlgorithmID> 或 RC2:<KeyLength> 。<AlgorithmID>,<CustomOID> 可以指定用分号 (;) 分隔的多个值。 例如,若要将加密算法设置为 3DES、RC2-128、RC2-64、DES 和 RC2-56,请使用以下值: 6603;6602:128;6602:64;6601;6602:56。
如果未指定参数或格式不正确,Outlook 网页版使用 6610 (AES256) 。 如果加密算法或最小密钥长度在客户端上不可用,Outlook 网页版不允许加密。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptTemporaryBuffers
OWAEncryptTemporaryBuffers 参数指定是否加密Outlook 网页版客户端临时消息存储缓冲区。 有效值包含:
- $true:存储消息数据的所有客户端临时缓冲区都使用临时密钥和 3DES 算法进行加密。 此值为默认值。
- $false:禁用临时缓冲区加密。
禁用缓冲区加密可以提高Outlook 网页版客户端的性能,但也会使客户端缓冲区中的信息处于未加密状态。 禁用此功能之前,请参阅您组织的安全策略。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAForceSMIMEClientUpgrade
OWAForceSMIMEClientUpgrade 参数指定是否强制用户升级在 Outlook 网页版 中早于当前版本的 S/MIME 控件。
- $true:用户需要先下载并安装新控件,然后才能使用 S/MIME。 此值为默认值。
- $false:如果计算机上的 S/MIME 控件不是最新的,用户会收到警告,但他们仍然可以在不更新控件的情况下使用 S/MIME。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainAndRootCertificate
OWAIncludeCertificateChainAndRootCertificate 参数指定签名证书或加密证书的证书链和根证书是否包含在 Outlook 网页版 中的消息中。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainWithoutRootCertificate
OWAIncludeCertificateChainWithoutRootCertificate 参数指定签名证书或加密证书的证书链是否包含在 Outlook 网页版 中的消息中。 有效值包含:
- $true:已签名或加密的消息包括完整的证书链,但不包括根证书。
- $false:已签名或加密的消息仅包括签名和加密证书,而不包括其相应的证书链。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeSMIMECapabilitiesInMessage
OWAIncludeSMIMECapabilitiesInMessage 参数指定Outlook 网页版中的已签名消息和加密消息是否包含描述支持的加密和签名算法的属性。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
启用此选项会增加邮件的大小,但可能会使某些电子邮件客户端更轻松地与Outlook 网页版中的加密邮件进行交互。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAOnlyUseSmartCard
OWAOnlyUseSmartCard 参数指定Outlook 网页版消息签名和解密是否需要基于智能卡的证书。 有效值包含:
$true:使用Outlook 网页版和 S/MIME 控件时,需要使用基于智能卡的证书进行签名和解密。
$false:使用 Outlook 网页版 和 S/MIME 控件时,不需要用于签名和解密的基于智能卡的证书。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASenderCertificateAttributesToDisplay
尽管发件人的电子邮件地址和发件人证书中的电子邮件地址不匹配,在继续验证签名时,OWASenderCertificateAttributesToDisplay 参数仍可控制显示的证书属性。
该参数接受对象标识符 (OID) 以逗号分隔的列表。 默认情况下,此设置为空 ($null)。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASignedEmailCertificateInclusion
OWASignedEmailCertificateInclusion 参数指定是否从 Outlook 网页版 中的已签名电子邮件中排除发件人的加密证书。 有效值包含:
- $true:Outlook 网页版和 S/MIME 控件包括使用已签名电子邮件对证书进行签名和加密。 此值为默认值。
- $false:Outlook 网页版和 S/MIME 控件不包括使用已签名电子邮件对证书进行签名和加密。
如果不包含包含已签名电子邮件的证书,则加密邮件的大小会减小。 但是,收件人不能访问邮件中发件人的加密证书。 收件人需要检索来自目录或发件人的证书。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASigningAlgorithms
OWASigningAlgorithms 参数指定Outlook 网页版用于使用 S/MIME 控件对消息进行签名的对称加密签名算法列表。 有效值包含:
- 8003:CALG_MD5或 128 位 MD5
- 800E:CALG_SHA_512或 512 位安全哈希算法 (SHA)
- 800D:CALG_SHA_384 或 384 位 SHA
- 800C:CALG_SHA_256 或 256 位 SHA
- 8004:SHA1 或 160 位 SHA-1 (这是默认值)
如果使用第三方加密服务提供程序 (CSP) ,则需要 (OID) 指定对象标识符以及算法 ID, (Outlook 网页版需要算法 ID 来推断) 应如何使用算法。 例如,若要为 SHA1 算法提供自定义替换,请使用值 8804,<CustomOID>。
此参数使用 语法 <AlgorithmID> 或 <AlgorithmID>:<KeyLength> 。<AlgorithmID>,<CustomOID> 可以指定用分号 (;) 分隔的多个值。
例如,若要将签名算法设置为 CALG_SHA_512、SHA1 和 CALG_MD5,请使用值 800E;8004;8003。
如果未指定此参数或格式不正确,Outlook 网页版默认为 8004 (SHA1) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWATripleWrapSignedEncryptedMail
OWATripleWrapSignedEncryptedMail 参数指定Outlook 网页版中签名和加密的电子邮件是否三重包装。 有效值包含:
- $true:已签名消息已加密,然后 (签名-加密-签名) 对加密消息进行签名。
- $false:仅加密已签名消息, (加密消息) 没有其他签名。 此值为默认值。
三层包装邮件为邮件提供了 S/MIME 标准下的最高安全级别,但是增加了邮件大小。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseKeyIdentifier
OWAUseKeyIdentifier 参数指定是否使用证书的密钥标识符在 Outlook 网页版 中对非对称加密令牌进行编码。
此参数的有效输入为 $true 或 $false。 默认值为 $false。
默认情况下,Outlook 网页版对非对称加密令牌进行编码, (有时称为密码箱) ,需要通过指示每个收件人证书的颁发者和序列号来解密邮件的其余部分。 然后,可以使用颁发者和序列号查找证书和私钥,以进行邮件解密。
对非对称加密令牌进行编码时,此参数会导致使用证书的密钥标识符。 由于可以在新的证书中重新使用密钥对,因此对加密的电子邮件使用密钥标识符意味着用户只需要保留最新的证书和相关私钥,不用保留所有旧的证书。 由于某些电子邮件客户端不支持查找具有密钥标识符的证书,Outlook 网页版默认使用每个收件人证书的颁发者和序列号。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseSecondaryProxiesWhenFindingCertificates
OWAUseSecondaryProxiesWhenFindingCertificates 参数指定在 Outlook 网页版 中的证书搜索期间是否使用备用代理。
此参数的有效输入为 $true 或 $false。 默认值为 True。
发送加密邮件时,Outlook 网页版尝试为收件人查找正确的证书。 每个证书使用者或使用者备用名称值都可以包含一个电子邮件地址。 由于收件人可以拥有多个代理地址,因此证书使用者或使用者备用名称值可能与收件人的主 SMTP 地址不匹配。 如果此参数设置为 $true,并且证书使用者或使用者可选名称值与收件人的主要 SMTP 地址不匹配,Outlook 网页版尝试将证书的使用者与收件人的代理地址之一匹配。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SMIMECertificateIssuingCA
SMIMECertificateIssuingCA 参数指定系列证书存储 (SST),其中包含证书颁发机构 (CA) 签名和中间证书信息。
此参数的有效值要求使用以下语法将文件读取到字节编码对象: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))。 可以使用此命令作为参数值,也可以将输出写入变量 () $data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>') ,并将变量用作参数值 ($data) 。
检查每个证书,如果有任何证书已过期,操作将失败。
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈