共用方式為


Get-ExchangeCertificate

內部部署 Exchange 才有提供此 Cmdlet。

使用 Get-ExchangeCertificate cmdlet 檢視安裝在 Exchange 伺服器上的 Exchange 憑證。 此 Cmdlet 返回 Exchange 自行簽署的憑證、憑證授權單位頒發的憑證和擱置的憑證要求 (也稱為憑證簽署要求或 CSR)。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

依預設,此 Cmdlet 會傳回摘要清單檢視中的下列憑證內容:

  • Thumbprint:憑證資料的唯一摘要。 範例指紋值為 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41。
  • Services:使用 Enable-ExchangeCertificate Cmdlet 指派給憑證的 Exchange 服務。 值為 None、Federation、IIS、IMAP、POP、SMTP、UM 和 UMCallRouter。 您將會在未於 Exchange 一起使用的憑證中看到值 None (例如,用於 IIS Web 管理服務的 WMSvc-<ServerName> 憑證)。
  • Subject:在憑證主旨名稱欄位中包含 X.500 值。 重要的部分是 CN = 值。

如果附加 | Format-List 至命令,Cmdlet 會傳回這些額外的憑證屬性:

  • AccessRules:一般來說,此值是值 System.Security.AccessControl.CryptoKeyAccessRule 的多個執行個體,使用逗號分隔。
  • CertificateDomains: 憑證的 [主旨備用名稱] 欄位中的主機名稱稱或 FQDN。
  • HasPrivateKey:憑證是否包含私密金鑰。
  • IsSelfSigned:憑證是否為自行簽署(不是由憑證授權單位頒發)。
  • Issuer:發出憑證的人員。
  • NotAfter:憑證到期日。
  • NotBefore:憑證發行日期。
  • PublicKeySize:公開金鑰的大小 (以位元組為單位)。
  • RootCAType:簽署憑證的 CA 類型。 值為 None (此值位於 Microsoft Exchange Server 驗證憑證以及您創建的新自行簽署憑證)、ThirdParty、Enterprise、Registry (此值在 Exchange 位於自行簽署憑證)、GroupPolicy 或 Unknown (此值位於擱置的憑證要求)。
  • SerialNumber:憑證的唯一序號。
  • Status:檢查憑證狀態。 值為 DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted 或 Valid

如果附加 | Format-List * 至命令,Cmdlet 會傳回這些額外的憑證屬性:

  • Archived
  • CertificateRequest:此屬性包含憑證要求的雜湊值。
  • DnsNameList
  • EnhancedKeyUsageList:通常,這個值為伺服器驗證 (1.3.6.1.5.5.7.3.1)。
  • Extensions
  • FriendlyName
  • Handle
  • 身分識別:此值使用 ServerFQDN\Thumbprint 語法。
  • IISServices
  • IssuerName:通常,這個值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
  • KeyIdentifier
  • PrivateKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
  • PrivateKeyExportable: 如果至為 True,您可以從伺服器匯出憑證。
  • PublicKey:通常,此值為 System.Security.Cryptography.RSACryptoServiceProvider。
  • RawData
  • SendAsTrustedIssuer
  • ServicesStringForm
  • SignatureAlgorithm:通常,此值為 System.Security.Cryptography.Oid。
  • SubjectKeyIdentifier
  • SubjectName:通常,此值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
  • Version:通常,此值為 3。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-ExchangeCertificate -Server Mailbox01

此範例返回名為 Mailbox01 的伺服器上所有 Exchange 憑證和擱置的憑證要求的摘要清單。

範例 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

此範例會傳回指定憑證的詳細資訊。

範例 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

此範例會傳回指定憑證的所有可用咨詢。

範例 4

Get-ExchangeCertificate -DomainName mail.contoso.com

本範例顯示 Exchange 將為網域名稱 mail.contoso.com 選取哪個憑證。 [傳送連接器] 或 [接收連接器] 會根據連接器的完整網域名稱 (FQDN) 來選取要使用的憑證。 如果有多個相同 FQDN 的憑證,則可以使用 DomainName 參數會指定 FQDN,以查看 Exchange 所選取的憑證。 傳回的第一個憑證就是 Exchange 所選取的憑證。

參數

-DomainController

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName 參數會依據 [主旨名稱] 或 [主旨備用名稱] 欄位中的 [完整網域名稱 (FQDN)] 或 [伺服器名稱] 值來篩選結果。 您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 參數可指定您要檢視的憑證。 有效值為:

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

這個參數不能與 Server 參數搭配使用。

Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

此參數已過時,不再使用。

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:

  • Name
  • FQDN
  • 辨別名稱 (DN)
  • Exchange Legacy DN

Exchange Legacy DN

您不能將此參數與 Identity 參數搭配使用,但您可以將它與 Thumbprint 參數搭配使用,也可以單獨使用。

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Thumbprint 參數指定您要檢視的憑證的指紋值。

Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。 因此,當您指定指紋值本身時,指令會針對 Thumbprint 參數使用該值。

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。