New-ExchangeCertificate
內部部署 Exchange 才有提供此 Cmdlet。
使用 New-ExchangeCertificate Cmdlet 來建立及更新自我簽署憑證,以及從憑證授權單位 (CA) 建立新憑證的憑證要求 (亦稱為憑證簽署要求或 CSR) 和憑證更新。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-ExchangeCertificate
[-BinaryEncoded]
[-GenerateRequest]
[-RequestFile <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>] New-ExchangeCertificate
[-Services <AllowedServices>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Force]
[-FriendlyName <String>]
[-IncludeAcceptedDomains]
[-IncludeAutoDiscover]
[-IncludeServerFQDN]
[-IncludeServerNetBIOSName]
[-Instance <X509Certificate2>]
[-KeySize <Int32>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-SubjectKeyIdentifier <String>]
[-SubjectName <X500DistinguishedName>]
[-WhatIf]
[<CommonParameters>] Description
Exchange 會使用憑證進行 SSL 和 TLS 加密。
設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。 您需要了解這些因素會如何影響整體組態。 如需詳細資訊,請參閱Exchange Server 中的數位憑證和加密。
安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 若要了解為何您應該停用 SSL 通訊協定並轉換為 TLS,請參閱防止 SSL 3.0 弱點。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-ExchangeCertificate此範例會建立具有下列設定的自我簽署憑證:
- Subject 值 (
CN=<ServerName>例如 CN=Mailbox01) 。 - 網域 (主體別名) 值是
<ServerName>,<ServerFQDN>(例如,Mailbox01,Mailbox01.contoso.com) 。 - Services 值是 IMAP,POP,SMTP
- 服務值 SMTP 會授與網路服務本機安全性群組憑證私密金鑰的讀取存取權。
- 服務值 SMTP 和包含伺服器名稱的 Subject 值會將憑證發佈至 Active Directory,讓 Exchange 直接信任可以驗證服務器的真確性以取得相互 TLS。
如果您不想讓此憑證取代在 Exchange 安裝期間建立的現有自我簽署憑證,請務必在提示中選取 [否],要求您覆寫現有的預設 SMTP 憑證。
範例 2
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true此範例示範如何使用特定的指紋值來更新自我簽署憑證。 您可以透過下列兩種方式之一來尋找指紋值:
- 在 Exchange 系統管理中心選取憑證,然後選取 [編輯] 以檢視憑證的屬性。 指紋值會顯示在 [Exchange 憑證] 視窗中。
- 執行 Get-ExchangeCertificate Cmdlet,以傳回伺服器上安裝的所有憑證及其指紋值的清單。
將 PrivateKeyExportable 參數設定為值$true可讓更新的自我簽署憑證從伺服器匯出 (,並在其他伺服器上匯入) 。
範例 3
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"在 Exchange 2013中,此範例會為具有下列設定的憑證授權單位單位建立新的憑證要求:
- 要求是以 Base64 編碼。
- Subject 值為
c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com。 - 網域 (主體別名) 值包含額外的 valuesautodiscover.woodgrovebank.com、mail.fabrikam.com 和 autodiscover.fabrikam.com。
- 命令輸出會顯示在螢幕上,也會寫入文字檔 C:\Cert Requests\woodgrovebank.req。
注意:RequestFile 參數僅適用于 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立新的憑證要求檔案,請參閱範例 4 和範例 5。
建立憑證要求之後,您需要將輸出傳送給 CA。 從 CA 收到憑證之後,您可以使用 Import-ExchangeCertificate Cmdlet 安裝憑證,並使用 Enable-ExchangeCertificate Cmdlet 將憑證指派給 Exchange 服務。
如果 CA 在 DER 編碼的檔案中需要憑證要求,請使用 BinaryEncoding 參數,並以 .pfx 副檔名儲存檔案。
範例 4
$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))此範例會使用與範例 3 相同的憑證設定,為憑證授權單位單位建立新的 Base64 編碼憑證要求。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 5
$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)此範例會使用與範例 4 相同的憑證設定,為憑證授權單位單位建立新的 DER 編碼 (二進位) 憑證要求。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 6
Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"在 Exchange 2013中,此範例會建立要求來更新憑證授權單位單位所簽發的現有憑證。 憑證要求具有下列設定:
- 現有的憑證指紋值是 8A141F7F2BBA8041973399723BD2598D2ED2D831。 您可以使用 Get-ExchangeCertificate Cmdlet 來尋找指紋值。
- 要求是以 Base64 編碼。
- 輸出會顯示在螢幕上,同時也會寫入文字檔案 C:\Cert Requests\fabrikam_renewal.req。
注意:RequestFile 參數僅適用于 Exchange 2013。 若要在 Exchange 2016 或 Exchange 2019 中建立憑證授權單位單位的憑證更新要求,請參閱範例 7 和範例 8。
建立憑證更新要求之後,您需要將輸出傳送給 CA。 在收到 CA 傳送的更新憑證後,您需要使用 Import-ExchangeCertificate Cmdlet 安裝憑證。
範例 7
$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))此範例會使用與範例 6 相同的憑證設定,為憑證授權單位單位建立 Base64 編碼的憑證更新要求檔案。
Exchange 2016 和 Exchange 2019 中需要這個方法,因為 RequestFile 參數無法使用。
範例 8
$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)此範例會使用與範例 7 相同的憑證設定,為憑證授權單位單位建立新的 DER 編碼 (二進位) 憑證更新要求檔案。
參數
-BinaryEncoded
BinaryEncoded 參數會指定是否要使用 可辨別編碼規則 (DER) 來編碼新的憑證要求。 您不需要使用此參數指定值。
如果您不使用此參數,要求將以 Base64 編碼。
只有在使用 GenerateRequest 參數時,此參數才可用。
對於以 Base64 編碼的要求,您需要將檔案內容傳送給憑證授權單位。 對於以 DER 編碼的要求,您需要傳送實際的憑證檔案。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
DomainName 參數會指定一或多個 FQDN 或伺服器名稱, (也稱為憑證要求或自我簽署憑證的主體 Alt 名稱或 SAN 欄位) 。
如果憑證之 Subject 欄位中的值與目的地伺服器名稱或 FQDN 不符,要求者會在 Subject Alternative Name 欄位尋找相符的值。
一般而言,值包含伺服器名稱 (如 Mailbox01) 和 FQDN (如 mail.contoso.com)。 您可以指定多個以逗號分隔的值。 值可以包含字元 a 到 z、0 到 9,以及連字號 () 。 網域名稱的長度不可超過 255 個字元。
當下列兩個條件都成立時,預設值會包含 Exchange 伺服器的名稱和 FQDN:
- 您未使用此參數。
- 您不使用下列任何參數:IncludeAcceptedDomains、IncludeAutoDiscover、IncludeServerFQDN 或 IncludeServerNetBIOSName。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
根據預設,當您建立啟用 SMTP 的自我簽署憑證 (沒有 Services 參數,或 Services 參數包含 SMTP 值) 時,系統會提示您將現有的預設 SMTP 憑證取代為即將建立的新憑證。 如果您使用 Force 參數,新的 SMTP 憑證會在未詢問之情況下自動取代現有的 SMTP 憑證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-FriendlyName
FriendlyName 參數會為憑證要求或自我簽署憑證指定好記的名稱。 值必須小於 64 個字元。
預設值Microsoft Exchange。 易記名稱值是描述性文字,不會影響憑證的功能。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GenerateRequest
GenerateRequest 參數會指出您正在向憑證授權單位 (CA) 建立憑證要求。 您不需要使用此參數指定值。
使用此參數並將輸出匯出至檔案,會產生您傳送至 CA 的 PKCS #10 憑證要求。 您傳送資訊的方式取決於 CA,但一般而言,針對 Base64 編碼要求,您會將內容貼到電子郵件訊息或 CA 網站上的要求表單中。
使用 Import-ExchangeCertificate Cmdlet 從憑證授權單位單位安裝憑證之後,您可以使用 Enable-ExchangeCertficate Cmdlet 來啟用 Exchange 服務的憑證。
如果您未使用此參數,此命令會在 Exchange Server 上建立新的自我簽署憑證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IncludeAcceptedDomains
IncludeAcceptedDomains 參數會指定 Exchange 組織中所有接受的網域都包含在憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要使用此參數指定值。
當您使用這個參數時:
- 如果您已在 DomainName 參數中包含公認的網域,系統不會將值複製到 Subject Alternative Name 欄位。
- 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IncludeAutoDiscover
IncludeAutoDiscover 參數會指定是否要為 Exchange 組織中每個接受的網域新增具有前置詞自動探索的主體別名值。 您不需要使用此參數指定值。
例如,如果組織的公認網域為 woodgrovebank.com 和 woodgrovebank.co.uk,使用此參數將會在 Subject Alternative Name 欄位中新增以下各值:
- autodiscover.woodgrovebank.com
- autodiscover.woodgrovebank.co.uk
當您使用這個參數時:
- 如果您已經在 DomainName 參數中包含值
autodiscover.<AcceptedDomain>,則此值不會在 [主體別名] 欄位中重複。 - 對於新的自我簽署憑證,如果您不使用 Services 參數,則憑證只會指派給 SMTP。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IncludeServerFQDN
IncludeServerFQDN 參數會指定 Exchange 伺服器的 FQDN 包含在新的憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要使用此參數指定值。
當您使用此參數,且已在 DomainName 參數中包含伺服器的 FQDN 時,此值不會在 [主體別名] 欄位中重複。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IncludeServerNetBIOSName
IncludeServerNetBIOSName 參數會指定 Exchange 伺服器的 NetBIOS 名稱包含在新憑證要求或自我簽署憑證的 [主體別名] 欄位中。 您不需要指定此參數的值。
當您使用此參數,且已在 DomainName 參數中包含伺服器的 NetBIOS 名稱時,此值不會在 [主體別名] 欄位中重複。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
此參數已過時,不再使用。
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-KeySize
KeySize 參數會指定與新憑證要求或自我簽署憑證相關聯的 RSA 公開金鑰大小 (位元)。 有效值為:
- 1024
- 2048 (這是預設值)
- 4096
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PrivateKeyExportable
PrivateKeyExportable 參數會指定憑證是否具有可匯出的私密金鑰,並控制您是否可以從伺服器匯出憑證 (,並在其他伺服器上匯入憑證) 。 有效值為:
- $true:私密金鑰可匯出,因此您可以從伺服器匯出憑證。
- $false:私密金鑰無法匯出,因此您無法匯出憑證。 這是預設值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RequestFile
注意:2022 H1 累積更新已從 Exchange 2016 和 Exchange 2019移除此參數,因為它接受 UNC 路徑值。 若要在不使用 RequestFile 參數的情況下將憑證要求匯出至檔案,請參閱範例 4 和範例 5 (新的) 或範例 7 和範例 8 (更新) 。
此參數僅適用于 Exchange 2013。
RequestFile 參數會指定憑證要求檔案的名稱和路徑。 檔案包含的資訊,等同於在產生 Base64 編碼之憑證要求時螢幕顯示的資訊 (未使用 BinaryEncoded 參數)。
如果憑證或憑證要求位於您執行命令所在的相同 Exchange 伺服器上,您可以使用本機路徑。 否則,請使用 UNC 路徑 (\\Server\Share) 。 如果值包含空格,請使用引號 (") 括住值。
當您使用 GenerateRequest 參數時,只能使用此參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-Server
Server 參數指定您要執行此命令的 Exchange 伺服器。 您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
Exchange Legacy DN
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
Services 參數會指定已啟用新自我簽署憑證的 Exchange 服務。 有效值為:
- 無:您可以稍後使用 Enable-ExchangeCertificate Cmdlet 來啟用 Exchange 服務的憑證。
- 同盟
- IIS
- IMAP:不要為 IMAP4 服務啟用萬用字元憑證。 請改用 Set-ImapSettings Cmdlet 來設定用戶端用來連線到 IMAP4 服務的 FQDN。
- POP:不要為 POP3 服務啟用萬用字元憑證。 請改用 Set-PopSettings Cmdlet 來設定用戶端用來連線到 POP3 服務的 FQDN。
- SMTP:當您啟用 SMTP 的憑證時,系統會提示您取代用來加密內部 Exchange 之間 SMTP 流量的預設 Exchange 自我簽署憑證。 如果您想要在沒有確認提示的情況下取代預設憑證,請使用 Force 參數。
- UM:此值需要將 Set-UMService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 服務的憑證。
- UMCallRouter:此值需要將 Set-UMCallRouterService Cmdlet 上的 UMStartupMode 參數設定為 TLS 或 Dual。 如果 UMStartupMode 參數設定為預設值 TCP,您就無法啟用 UM 呼叫路由器服務的憑證。
您可以指定多個以逗號分隔的值。 預設值為 IMAP、POP 和 SMTP。
您不能將此參數與 GenerateRequest 參數一起使用。
一旦為服務啟用憑證,您便無法將服務從憑證中移除。
| Type: | AllowedServices |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SubjectKeyIdentifier
SubjectKeyIdentifier 參數會指定 newself 簽署憑證的唯一主體金鑰識別碼。 例如,執行命令 $ski = [System.Guid]::NewGuid().ToString("N"),並在此參數中使用 $ski 值。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SubjectName
SubjectName 參數會指定憑證要求或自我簽署憑證的 Subject 欄位。
每個憑證的 Subject 欄位都必須要有值,而且只能有一個值。 要求者會嘗試比對目的地伺服器名稱或 FQDN 與主體的一般名稱 (CN) 值。
此參數使用語法: [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN 。 雖然唯一的必要值是 CN=HostNameOrFQDN ,但您應該一律包含 C=CountryOrRegion 憑證要求,但憑證授權單位單位可能也需要其他值。
例如,如果您希望憑證的主體是美國的 mail.contoso.com,可以使用以下任何值:
- C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
- C=US,O=Contoso,CN=mail.contoso.com
- C=US,CN=mail.contoso.com
如果您未使用此參數,預設值是執行命令的 Exchange 伺服器名稱,例如 CN=Mailbox01) (。
對於主體別名 (SAN) 憑證,您應該從 DomainName 參數中選擇其中一個值,以在 SubjectName 值中使用。 事實上,您為 SubjectName 指定的 CN 值會自動包含在 DomainName 值內。
對於萬用字元憑證,請使用包含萬用字元 (*) 的 SubjectName 值。 例如,C=US,CN=*.contoso.com。
| Type: | X500DistinguishedName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。