Get-ExchangeCertificate

參考

模組:: ExchangePowerShell

適用於:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

內部部署 Exchange 才有提供此 Cmdlet。

使用 Get-ExchangeCertificate cmdlet 檢視安裝在 Exchange 伺服器上的 Exchange 憑證。此 Cmdlet 返回 Exchange 自行簽署的憑證、憑證授權單位頒發的憑證和擱置的憑證要求 (也稱為憑證簽署要求或 CSR)。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

依預設，此 Cmdlet 會傳回摘要清單檢視中的下列憑證內容：

Thumbprint：憑證資料的唯一摘要。範例指紋值為 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41。
Services：使用 Enable-ExchangeCertificate Cmdlet 指派給憑證的 Exchange 服務。值為 None、Federation、IIS、IMAP、POP、SMTP、UM 和 UMCallRouter。您將會在未於 Exchange 一起使用的憑證中看到值 None （例如，用於 IIS Web 管理服務的 WMSvc-<ServerName> 憑證）。
Subject：在憑證主旨名稱欄位中包含 X.500 值。重要的部分是 CN = 值。

如果附加 | Format-List 至命令，Cmdlet 會傳回這些額外的憑證屬性：

AccessRules：一般來說，此值是值 System.Security.AccessControl.CryptoKeyAccessRule 的多個執行個體，使用逗號分隔。
CertificateDomains: 憑證的 [主旨備用名稱] 欄位中的主機名稱稱或 FQDN。
HasPrivateKey：憑證是否包含私密金鑰。
IsSelfSigned：憑證是否為自行簽署（不是由憑證授權單位頒發）。
Issuer：發出憑證的人員。
NotAfter：憑證到期日。
NotBefore：憑證發行日期。
PublicKeySize：公開金鑰的大小 (以位元組為單位)。
RootCAType：簽署憑證的 CA 類型。值為 None (此值位於 Microsoft Exchange Server 驗證憑證以及您創建的新自行簽署憑證)、ThirdParty、Enterprise、Registry (此值在 Exchange 位於自行簽署憑證)、GroupPolicy 或 Unknown (此值位於擱置的憑證要求)。
SerialNumber：憑證的唯一序號。
Status：檢查憑證狀態。值為 DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted 或 Valid

如果附加 | Format-List * 至命令，Cmdlet 會傳回這些額外的憑證屬性：

Archived
CertificateRequest：此屬性包含憑證要求的雜湊值。
DnsNameList
EnhancedKeyUsageList：通常，這個值為伺服器驗證 (1.3.6.1.5.5.7.3.1)。
Extensions
FriendlyName
Handle
身分識別：此值使用 ServerFQDN\Thumbprint 語法。
IISServices
IssuerName：通常，這個值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
KeyIdentifier
PrivateKey：通常，此值為 System.Security.Cryptography.RSACryptoServiceProvider。
PrivateKeyExportable: 如果至為 True，您可以從伺服器匯出憑證。
PublicKey：通常，此值為 System.Security.Cryptography.RSACryptoServiceProvider。
RawData
SendAsTrustedIssuer
ServicesStringForm
SignatureAlgorithm：通常，此值為 System.Security.Cryptography.Oid。
SubjectKeyIdentifier
SubjectName：通常，此值為 System.Security.Cryptography.X509Certificates.X500DistinguishedName。
Version：通常，此值為 3。

您必須已獲指派權限，才能執行此指令程式。雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Get-ExchangeCertificate -Server Mailbox01

此範例返回名為 Mailbox01 的伺服器上所有 Exchange 憑證和擱置的憑證要求的摘要清單。

範例 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

此範例會傳回指定憑證的詳細資訊。

範例 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

此範例會傳回指定憑證的所有可用咨詢。

範例 4

Get-ExchangeCertificate -DomainName mail.contoso.com

本範例顯示 Exchange 將為網域名稱 mail.contoso.com 選取哪個憑證。 [傳送連接器] 或 [接收連接器] 會根據連接器的完整網域名稱 (FQDN) 來選取要使用的憑證。如果有多個相同 FQDN 的憑證，則可以使用 DomainName 參數會指定 FQDN，以查看 Exchange 所選取的憑證。傳回的第一個憑證就是 Exchange 所選取的憑證。

參數

-DomainController

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。例如，dc01.contoso.com。

Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName 參數會依據 [主旨名稱] 或 [主旨備用名稱] 欄位中的 [完整網域名稱 (FQDN)] 或 [伺服器名稱] 值來篩選結果。您可以指定多個以逗號分隔的值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 參數可指定您要檢視的憑證。有效值為：

ServerNameOrFQDN\Thumbprint
Thumbprint

這個參數不能與 Server 參數搭配使用。

Thumbprint 參數 (而 Identity 參數) 是此 Cmdlet 的位置參數。因此，當您指定指紋值本身時，指令會針對 Thumbprint 參數使用該值。

Type:	ExchangeCertificateIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

此參數已過時，不再使用。

Type:	X509Certificate2
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Server 參數指定您要執行此命令的 Exchange 伺服器。您可以使用唯一識別伺服器的任何值。例如：

Name
FQDN
辨別名稱 (DN)
Exchange Legacy DN

Exchange Legacy DN

您不能將此參數與 Identity 參數搭配使用，但您可以將它與 Thumbprint 參數搭配使用，也可以單獨使用。

Type:	ServerIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Thumbprint 參數指定您要檢視的憑證的指紋值。