Remove-ExchangeCertificate
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2007-09-13
使用 Remove-ExchangeCertificate cmdlet 可以从本地证书存储中删除一个现有证书。如果证书是存储在 Active Directory 目录服务中的简单邮件传输协议 (SMTP) 传输层安全性 (TLS) 证书,则运行此命令时也会删除 Active Directory 实例。
.gif "important") 要点: |
|---|
| 为 TLS 服务和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前,请参阅 证书在 Exchange 2007 Server 中的使用。 |
语法
Remove-ExchangeCertificate -Thumbprint <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
详细说明
若要运行 Remove-ExchangeCertificate cmdlet,必须为您使用的帐户委派以下角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在已安装边缘传输服务器角色的计算机上运行 Remove-ExchangeCertificate cmdlet,必须以该计算机上的本地 Administrators 组成员身份进行登录。
有关权限、角色委派以及管理 Microsoft Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项。
| 要点: |
|---|
| 如果要将服务器的内部传输证书替换为具有相同服务器完全限定的域名 (FQDN) 的另一个证书,则无法删除正在使用的证书。必须先创建服务器 FQDN 的新证书,然后删除旧证书。 |
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Thumbprint |
必需 |
System.String |
使用此参数可以指定要删除的证书的指纹。每个证书都包含一个指纹,该指纹是证书数据的摘要。 |
Confirm |
可选 |
System.Management.Automation.SwitchParameter |
Confirm 参数将导致命令暂停处理,并且需要您在处理继续之前确认该命令将执行的操作。不必为 Confirm 参数指定值。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定从 Active Directory 检索数据的域控制器的完全限定域名 (FQDN),请在命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机上不支持 DomainController 参数。边缘传输服务器角色只会写入本地 Active Directory Application Mode (ADAM) 实例。 |
WhatIf |
可选 |
System.Management.Automation.SwitchParameter |
WhatIf 参数指示命令模拟对对象执行的操作。通过使用 WhatIf 参数,您可以查看要发生的更改,而不必应用任何这些更改。不必为 WhatIf 参数指定值。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
异常
| 异常 | 说明 |
|---|---|
|
示例
本示例使用 Remove-ExchangeCertificate 命令删除具有指定指纹的证书。
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e