共用方式為


New-ExchangeCertificate

內部部署 Exchange 才有提供此 Cmdlet。

使用 New-ExchangeCertificate Cmdlet 來建立及更新自我簽署憑證,以及從憑證授權單位 (CA) 建立新憑證的憑證要求 (亦稱為憑證簽署要求或 CSR) 和憑證更新。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Description

Exchange 會使用憑證進行 SSL 和 TLS 加密。

設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。 您需要了解這些因素會如何影響整體組態。 如需詳細資訊,請參閱Exchange Server 中的數位憑證和加密

安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 若要了解為何您應該停用 SSL 通訊協定並轉換為 TLS,請參閱防止 SSL 3.0 弱點

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-ExchangeCertificate

此範例會建立具有下列設定的自我簽署憑證:

  • Subject 值 (CN=<ServerName> 例如 CN=Mailbox01) 。
  • 網域 (主體別名) 值是 <ServerName>,<ServerFQDN> (例如, Mailbox01,Mailbox01.contoso.com) 。
  • Services 值是 IMAP,POP,SMTP
  • 服務值 SMTP 會授與網路服務本機安全性群組憑證私密金鑰的讀取存取權。
  • 服務值 SMTP 和包含伺服器名稱的 Subject 值會將憑證發佈至 Active Directory,讓 Exchange 直接信任可以驗證服務器的真確性以取得相互 TLS。

如果您不想讓此憑證取代在 Exchange 安裝期間建立的現有自我簽署憑證,請務必在提示中選取 [否],要求您覆寫現有的預設 SMTP 憑證。

範例 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

此範例示範如何使用特定的指紋值來更新自我簽署憑證。 您可以透過下列兩種方式之一來尋找指紋值:

  • 在 Exchange 系統管理中心選取憑證,然後選取 [編輯] 以檢視憑證的屬性。 指紋值會顯示在 [Exchange 憑證] 視窗中。
  • 執行 Get-ExchangeCertificate Cmdlet,以傳回伺服器上安裝的所有憑證及其指紋值的清單。

將 PrivateKeyExportable 參數設定為值$true可讓更新的自我簽署憑證從伺服器匯出 (,並在其他伺服器上匯入) 。

範例 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

Exchange 2013中,此範例會為具有下列設定的憑證授權單位單位建立新的憑證要求:

  • 要求是以 Base64 編碼。
  • Subject 值為 c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com
  • 網域 (主體別名) 值包含額外的 valuesautodiscover.woodgrovebank.com、mail.fabrikam.com 和 autodiscover.fabrikam.com。
  • 命令輸出會顯示在螢幕上,也會寫入文字檔 C:\Cert Requests\woodgrovebank.req。

注意:RequestFile 參數僅適用于 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立新的憑證要求檔案,請參閱範例 4 和範例 5。

建立憑證要求之後,您需要將輸出傳送給 CA。 從 CA 收到憑證之後,您可以使用 Import-ExchangeCertificate Cmdlet 安裝憑證,並使用 Enable-ExchangeCertificate Cmdlet 將憑證指派給 Exchange 服務。

如果 CA 在 DER 編碼的檔案中需要憑證要求,請使用 BinaryEncoding 參數,並以 .pfx 副檔名儲存檔案。

範例 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

此範例會使用與範例 3 相同的憑證設定,為憑證授權單位單位建立新的 Base64 編碼憑證要求。

Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。

範例 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

此範例會使用與範例 4 相同的憑證設定,為憑證授權單位單位建立新的 DER 編碼 (二進位) 憑證要求。

Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。

範例 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

Exchange 2013中,此範例會建立要求來更新憑證授權單位單位所簽發的現有憑證。 憑證要求具有下列設定:

  • 現有的憑證指紋值是 8A141F7F2BBA8041973399723BD2598D2ED2D831。 您可以使用 Get-ExchangeCertificate Cmdlet 來尋找指紋值。
  • 要求是以 Base64 編碼。
  • 輸出會顯示在螢幕上,同時也會寫入文字檔案 C:\Cert Requests\fabrikam_renewal.req。

注意:RequestFile 參數僅適用于 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立憑證授權單位單位的憑證更新要求,請參閱範例 7 和範例 8。

建立憑證更新要求之後,您需要將輸出傳送給 CA。 在收到 CA 傳送的更新憑證後,您需要使用 Import-ExchangeCertificate Cmdlet 安裝憑證。

範例 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

此範例會使用與範例 6 相同的憑證設定,為憑證授權單位單位建立 Base64 編碼的憑證更新要求檔案。

Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。

範例 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

此範例會使用與範例 7 相同的憑證設定,為憑證授權單位單位建立新的 DER 編碼 (二進位) 憑證更新要求檔案。

參數

-BinaryEncoded

BinaryEncoded 參數會指定是否要使用 可辨別編碼規則 (DER) 來編碼新的憑證要求。 您不需要使用此參數指定值。

如果您不使用此參數,要求將以 Base64 編碼。

只有在使用 GenerateRequest 參數時,此參數才可用。

對於以 Base64 編碼的要求,您需要將檔案內容傳送給憑證授權單位。 對於以 DER 編碼的要求,您需要傳送實際的憑證檔案。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName 參數會指定一或多個 FQDN 或伺服器名稱, (也稱為憑證要求或自我簽署憑證的主體 Alt 名稱或 SAN 欄位) 。

如果憑證之 Subject 欄位中的值與目的地伺服器名稱或 FQDN 不符,要求者會在 Subject Alternative Name 欄位尋找相符的值。

一般而言,值包含伺服器名稱 (如 Mailbox01) 和 FQDN (如 mail.contoso.com)。 您可以指定多個以逗號分隔的值。 值可以包含字元 a 到 z、0 到 9,以及連字號 () 。 網域名稱的長度不可超過 255 個字元。

當下列兩個條件都成立時,預設值會包含 Exchange 伺服器的名稱和 FQDN:

  • 您未使用此參數。
  • 您不使用下列任何參數:IncludeAcceptedDomains、IncludeAutoDiscover、IncludeServerFQDN 或 IncludeServerNetBIOSName。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。

根據預設,當您建立啟用 SMTP 的自我簽署憑證 (沒有 Services 參數,或 Services 參數包含 SMTP 值) 時,系統會提示您將現有的預設 SMTP 憑證取代為即將建立的新憑證。 如果您使用 Force 參數,新的 SMTP 憑證會在未詢問之情況下自動取代現有的 SMTP 憑證。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

FriendlyName 參數會為憑證要求或自我簽署憑證指定好記的名稱。 值必須小於 64 個字元。

預設值Microsoft Exchange。 易記名稱值是描述性文字,不會影響憑證的功能。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

GenerateRequest 參數會指出您正在向憑證授權單位 (CA) 建立憑證要求。 您不需要使用此參數指定值。

使用此參數並將輸出匯出至檔案,會產生您傳送至 CA 的 PKCS #10 憑證要求。 您傳送資訊的方式取決於 CA,但一般而言,針對 Base64 編碼要求,您會將內容貼到電子郵件訊息或 CA 網站上的要求表單中。

使用 Import-ExchangeCertificate Cmdlet 從憑證授權單位單位安裝憑證之後,您可以使用 Enable-ExchangeCertficate Cmdlet 來啟用 Exchange 服務的憑證。

如果您未使用此參數,此命令會在 Exchange Server 上建立新的自我簽署憑證。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

IncludeAcceptedDomains 參數會指定 Exchange 組織中所有接受的網域都包含在憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要使用此參數指定值。

當您使用這個參數時:

  • 如果您已在 DomainName 參數中包含公認的網域,系統不會將值複製到 Subject Alternative Name 欄位。
  • 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

IncludeAutoDiscover 參數會指定是否要為 Exchange 組織中每個接受的網域新增具有前置詞自動探索的主體別名值。 您不需要使用此參數指定值。

例如,如果組織的公認網域為 woodgrovebank.com 和 woodgrovebank.co.uk,使用此參數將會在 Subject Alternative Name 欄位中新增以下各值:

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

當您使用這個參數時:

  • 如果您已經在 DomainName 參數中包含值 autodiscover.<AcceptedDomain> ,則此值不會在 [主體別名] 欄位中重複。
  • 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

IncludeServerFQDN 參數會指定 Exchange 伺服器的 FQDN 包含在新的憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要使用此參數指定值。

當您使用此參數,且已在 DomainName 參數中包含伺服器的 FQDN 時,此值不會在 [主體別名] 欄位中重複。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

IncludeServerNetBIOSName 參數會指定 Exchange 伺服器的 NetBIOS 名稱包含在新憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要指定此參數的值。

當您使用此參數,且已在 DomainName 參數中包含伺服器的 NetBIOS 名稱時,此值不會在 [主體別名] 欄位中重複。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

此參數已過時,不再使用。

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

KeySize 參數會指定與新憑證要求或自我簽署憑證相關聯的 RSA 公開金鑰大小 (位元)。 有效值為:

  • 1024
  • 2048 (這是預設值)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

PrivateKeyExportable 參數會指定憑證是否具有可匯出的私密金鑰,並控制您是否可以從伺服器匯出憑證 (,並在其他伺服器上匯入憑證) 。 有效值為:

  • $true:私密金鑰可匯出,因此您可以從伺服器匯出憑證。
  • $false:私密金鑰無法匯出,因此您無法匯出憑證。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

注意:2022 H1 累積更新已從 Exchange 2016 和 Exchange 2019移除此參數,因為它接受 UNC 路徑值。 若要在不使用 RequestFile 參數的情況下將憑證要求匯出至檔案,請參閱範例 4 和範例 5 (新的) 或範例 7 和範例 8 (更新) 。

此參數僅適用于 Exchange 2013。

RequestFile 參數會指定憑證要求檔案的名稱和路徑。 檔案包含的資訊,等同於在產生 Base64 編碼之憑證要求時螢幕顯示的資訊 (未使用 BinaryEncoded 參數)。

如果憑證或憑證要求位於您執行命令所在的相同 Exchange 伺服器上,您可以使用本機路徑。 否則,請使用 UNC 路徑 (\\Server\Share) 。 如果值包含空格,請使用引號 (") 括住值。

當您使用 GenerateRequest 參數時,只能使用此參數。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:

  • Name
  • FQDN
  • 辨別名稱 (DN)
  • Exchange Legacy DN

Exchange Legacy DN

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Services 參數會指定已啟用新自我簽署憑證的 Exchange 服務。 有效值為:

  • 無:您可以稍後使用 Enable-ExchangeCertificate Cmdlet 來啟用 Exchange 服務的憑證。
  • 同盟
  • IIS
  • IMAP:不要為 IMAP4 服務啟用萬用字元憑證。 請改用 Set-ImapSettings Cmdlet 來設定用戶端用來連線到 IMAP4 服務的 FQDN。
  • POP:不要為 POP3 服務啟用萬用字元憑證。 請改用 Set-PopSettings Cmdlet 來設定用戶端用來連線到 POP3 服務的 FQDN。
  • SMTP:當您啟用 SMTP 的憑證時,系統會提示您取代用來加密內部 Exchange 之間 SMTP 流量的預設 Exchange 自我簽署憑證。 如果您想要在沒有確認提示的情況下取代預設憑證,請使用 Force 參數。
  • UM:此值需要將 Set-UMService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 服務的憑證。
  • UMCallRouter:此值需要將 Set-UMCallRouterService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 呼叫路由器服務的憑證。

您可以指定多個以逗號分隔的值。 預設值為 IMAP、POP 和 SMTP。

您不能將此參數與 GenerateRequest 參數一起使用。

一旦為服務啟用憑證,您便無法將服務從憑證中移除。

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

SubjectKeyIdentifier 參數會指定 newself 簽署憑證的唯一主體金鑰識別碼。 例如,執行命令 $ski = [System.Guid]::NewGuid().ToString("N"),並在此參數中使用 $ski 值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

SubjectName 參數會指定憑證要求或自我簽署憑證的 Subject 欄位。

每個憑證的 Subject 欄位都必須要有值,而且只能有一個值。 要求者會嘗試比對目的地伺服器名稱或 FQDN 與主體的一般名稱 (CN) 值。

此參數使用語法: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN 。 雖然唯一的必要值是 CN=HostNameOrFQDN ,但您應該一律包含 C=CountryOrRegion 憑證要求,但憑證授權單位單位可能也需要其他值。

例如,如果您希望憑證的主體是美國的 mail.contoso.com,可以使用以下任何值:

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

如果您未使用此參數,預設值是執行命令的 Exchange 伺服器名稱,例如 CN=Mailbox01) (。

對於主體別名 (SAN) 憑證,您應該從 DomainName 參數中選擇其中一個值,以在 SubjectName 值中使用。 事實上,您為 SubjectName 指定的 CN 值會自動包含在 DomainName 值內。

對於萬用字元憑證,請使用包含萬用字元 (*) 的 SubjectName 值。 例如,C=US,CN=*.contoso.com。

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。