Enable-ExchangeCertificate
內部部署 Exchange 才有提供此 Cmdlet。
使用 Enable-ExchangeCertificate Cmdlet 在 Exchange 伺服器上啟用 Exchange 服務的現有憑證,例如 Internet Information Services (IIS) 、SMTP、POP、IMAP 和整合通訊 (UM) 。 一旦為服務啟用憑證後,您就無法將它停用。
若要查看用於 Exchange 服務的現有憑證,請使用 Get-ExchangeCertificate。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>] Description
Enable-ExchangeCertificate Cmdlet 會藉由更新與憑證一起儲存的中繼資料來啟用憑證。 若要讓現有的憑證能夠與其他 Exchange 服務搭配使用,請使用此 Cmdlet 來指定服務。
執行 Enable-ExchangeCertificate Cmdlet 之後,您可能需要重新開機 Internet Information Services (IIS) 。 在某些情況下,Exchange 可能會繼續使用先前的憑證來加密和解密用於Outlook 網頁版 (先前稱為Outlook Web App) 驗證的 Cookie。 建議您在使用第 4 層負載平衡的環境中重新開機 IIS。
設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。 您需要了解這些因素會如何影響整體組態。 如需詳細資訊,請參閱Exchange Server 中的數位憑證和加密。
安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 如需詳細資訊,請參閱Exchange Server TLS 設定最佳做法。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS此範例會啟用 POP、IMAP、SMTP 和 IIS 服務的憑證。
參數
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DoNotRequireSsl
當您為 IIS 啟用憑證時,DoNotRequireSsl 參數能避免命令啟用預設網站上的 [需要 SSL] 設定。 您不需要使用此參數指定值。
如果您未使用這個參數,且您使用 Services 參數來為 IIS 啟用憑證,命令會為 IIS 中的預設網站啟用 [需要 SSL] 設定。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
根據預設,當您啟用 SMTP 的憑證時,命令會提示您取代針對 SMTP 啟用的現有憑證,這可能是預設的 Exchange 自我簽署憑證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 參數會指定您要設定的憑證。 有效值為:
ServerNameOrFQDN\ThumbprintThumbprint
您可以使用 Get-ExchangeCertificate Cmdlet 來尋找指紋值。
這個參數不能與 Server 參數搭配使用。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-NetworkServiceAllowed
NetworkServiceAllowed 參數能授與內建網路服務帳戶讀取憑證之私密金鑰的權限 (在不為 SMTP 啟用憑證的情況下)。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
Exchange Legacy DN
您無法搭配 Identity 參數使用此參數,但是您可以搭配 Thumbprint參數使用它。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
Services 參數會指定已啟用憑證的 Exchange 服務。 有效值為:
- 同盟:請勿使用此命令來啟用同盟的憑證。 建立或修改同盟信任可啟用或修改憑證用於同盟的使用方式。 您可以管理用於與 New-FederationTrust 和 Set-FederationTrust Cmdlet 進行同盟信任的憑證。
- IIS:根據預設,當您啟用 IIS 的憑證時,會在 IIS 中的預設網站上設定「需要 SSL」設定。 若要防止這項變更,請使用 DoNotRequireSsl 參數。
- IMAP:不要為 IMAP4 服務啟用萬用字元憑證。 請改用 Set-ImapSettings Cmdlet 來設定用戶端用來連線到 IMAP4 服務的 FQDN。
- POP:不要為 POP3 服務啟用萬用字元憑證。 請改用 Set-PopSettings Cmdlet 來設定用戶端用來連線到 POP3 服務的 FQDN。
- SMTP:當您啟用 SMTP 的憑證時,系統會提示您取代用來加密內部 Exchange 之間 SMTP 流量的預設 Exchange 自我簽署憑證。 一般而言,為了加密內部 SMTP 流量,您不需要將預設憑證取代為來自商業 CA 的憑證。 如果您想要在沒有確認提示的情況下取代預設憑證,請使用 Force 參數。
- UM:只有當 Set-UMService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual 時,才能啟用 UM 服務的憑證。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 服務的憑證。
- UMCallRouter:當 Set-UMCallRouterService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual 時,您只能啟用 UM 呼叫路由器服務的憑證。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 呼叫路由器服務的憑證。
您可以指定多個以逗號分隔的值。
您在這個參數中指定的值是附加的。 當您啟用一或多個服務的憑證時,任何現有的服務都會保留在 Services 屬性中,而且您無法移除現有的服務。 相反地,請為服務設定另一個憑證,然後移除您不想要使用的憑證。
不同的服務有不同的憑證需求。 例如,某些服務可能會要求憑證的 [主體名稱] 或 [主體別名] 欄位中必須有伺服器名稱,而其他服務可能會要求 FQDN。 請確定憑證能支援您要設定的服務。
| Type: | AllowedServices |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint 參數會指定您要設定的憑證。 您可以使用 Get-ExchangeCertificate Cmdlet 來尋找指紋值。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應