Get-ExchangeCertificate
內部部署 Exchange 才有提供此 Cmdlet。
使用 Get-ExchangeCertificate cmdlet 檢視安裝在 Exchange 伺服器上的 Exchange 憑證。 此 Cmdlet 返回 Exchange 自行簽署的憑證、憑證授權單位頒發的憑證和擱置的憑證要求 (也稱為憑證簽署要求或 CSR)。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Description
依預設,此 Cmdlet 會傳回摘要清單檢視中的下列憑證內容:
- Thumbprint:憑證資料的唯一摘要。 範例指紋值為 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41。
- Services:使用 Enable-ExchangeCertificate Cmdlet 指派給憑證的 Exchange 服務。 值為 None、Federation、IIS、IMAP、POP、SMTP、UM 和 UMCallRouter。 您將會在未於 Exchange 一起使用的憑證中看到值 None (例如,用於 IIS Web 管理服務的
WMSvc-<ServerName>
憑證)。 - Subject:在憑證主旨名稱欄位中包含 X.500 值。 重要的部分是 CN = 值。
如果附加 | Format-List
至命令,Cmdlet 會傳回這些額外的憑證屬性:
- AccessRules:一般來說,此值是值 System.Security.AccessControl.CryptoKeyAccessRule 的多個執行個體,使用逗號分隔。
- CertificateDomains: 憑證的 [主旨備用名稱] 欄位中的主機名稱稱或 FQDN。
- HasPrivateKey:憑證是否包含私密金鑰。
- IsSelfSigned:憑證是否為自行簽署(不是由憑證授權單位頒發)。
- Issuer:發出憑證的人員。
- NotAfter:憑證到期日。
- NotBefore:憑證發行日期。
- PublicKeySize:公開金鑰的大小 (以位元組為單位)。
- RootCAType:簽署憑證的 CA 類型。 值為 None (此值位於 Microsoft Exchange Server 驗證憑證以及您創建的新自行簽署憑證)、ThirdParty、Enterprise、Registry (此值在 Exchange 位於自行簽署憑證)、GroupPolicy 或 Unknown (此值位於擱置的憑證要求)。
- SerialNumber:憑證的唯一序號。
- Status:檢查憑證狀態。 值為 DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted 或 Valid
如果附加 | Format-List *
至命令,Cmdlet 會傳回這些額外的憑證屬性:
- Archived
- CertificateRequest:此屬性包含憑證要求的雜湊值。
- DnsNameList
- EnhancedKeyUsageList:通常,這個值為伺服器驗證 (1.3.6.1.5.5.7.3.1)。
- Extensions
- FriendlyName
- Handle
- 身分識別:此值使用 ServerFQDN\Thumbprint 語法。
- IISServices
- IssuerName:通常,這個值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- KeyIdentifier
- PrivateKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
- PrivateKeyExportable: 如果至為 True,您可以從伺服器匯出憑證。
- PublicKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm:通常,此值為 System.Security.Cryptography.Oid。
- SubjectKeyIdentifier
- SubjectName:通常,此值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
- Version:通常,此值為 3。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ExchangeCertificate -Server Mailbox01
此範例返回名為 Mailbox01 的伺服器上所有 Exchange 憑證和擱置的憑證要求的摘要清單。
範例 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
此範例會傳回指定憑證的詳細資訊。
範例 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
此範例會傳回指定憑證的所有可用咨詢。
範例 4
Get-ExchangeCertificate -DomainName mail.contoso.com
本範例顯示 Exchange 將為網域名稱 mail.contoso.com 選取哪個憑證。 [傳送連接器] 或 [接收連接器] 會根據連接器的完整網域名稱 (FQDN) 來選取要使用的憑證。 如果有多個相同 FQDN 的憑證,則可以使用 DomainName 參數會指定 FQDN,以查看 Exchange 所選取的憑證。 傳回的第一個憑證就是 Exchange 所選取的憑證。
參數
-DomainController
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
DomainName 參數會依據 [主旨名稱] 或 [主旨備用名稱] 欄位中的 [完整網域名稱 (FQDN)] 或 [伺服器名稱] 值來篩選結果。 您可以指定多個以逗號分隔的值。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 參數可指定您要檢視的憑證。 有效值為:
ServerNameOrFQDN\Thumbprint
Thumbprint
這個參數不能與 Server 參數搭配使用。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
Type: | ExchangeCertificateIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
此參數已過時,不再使用。
Type: | X509Certificate2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
Exchange Legacy DN
您不能將此參數與 Identity 參數搭配使用,但您可以將它與 Thumbprint 參數搭配使用,也可以單獨使用。
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint 參數指定您要檢視的憑證的指紋值。
Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。
Type: | String |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。