Enable-ExchangeCertificate (RTM)

Artikel
09/29/2014

Gilt für: Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-06-10

Verwenden Sie das Cmdlet Enable-ExchangeCertificate, um ein vorhandenes Zertifikat zu aktivieren, das sich für verschiedene Dienste im lokalen Zertifikatspeicher befindet.

Wichtig

Bei der Konfiguration von Zertifikaten für TLS (Transport Layer Security)- und SSL (Secure Sockets Layer)-Dienste sind eine Reihe von Faktoren zu beachten. Sie müssen wissen, welche Auswirkungen diese Faktoren auf Ihre Gesamtkonfiguration haben. Bevor Sie fortfahren, lesen Sie Erstellen eines Zertifikats oder einer Zertifikatsanforderung für TLS.

Syntax

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

Detaillierte Beschreibung

Das Cmdlet Enable-ExchangeCertificate aktiviert Zertifikate, wenn es die mit dem Zertifikat gespeicherten Metadaten aktualisiert. Wenn Sie ein vorhandenes Zertifikat für die Arbeit mit verschiedenen Diensten aktivieren möchten, dann führen Sie den Befehl Enable-ExchangeCertificate aus, und geben Sie die zu aktivierenden Dienste an. Sie können dieses Cmdlet erneut ausführen, wenn Sie neue Dienste hinzufügen möchten, die das Zertifikat verwenden.

Denken Sie daran, dass unterschiedliche Dienste verschiedene Anforderungen an die Metadaten für ein gegebenes Zertifikat haben. Außerdem ist das Cmdlet Enable-ExchangeCertificate nur ein Zusatz. Das bedeutet, dass Sie bestimmte Dienste im Zertifikat nicht mithilfe des Befehls Enable-ExchangeCertificate deaktivieren oder entfernen können.

Einige Dienste erfordern möglicherweise einen Servernamen im Zertifikat, während andere Dienste einen vollqualifizierten Domänennamen (FQDN) benötigen. Stellen Sie sicher, dass der Zertifikatname die von den Diensten erforderlichen Methoden unterstützt, für die Sie es aktivieren.

Wenn Sie ein Zertifikat für den SMTP-Dienst (Simple Mail Transfer Protocol) aktivieren und das Zertifikat einen FQDN enthält, der mit dem FQDN des lokalen Computers übereinstimmt, dann kann das Zertifikat im Active Directory-Verzeichnisdienst veröffentlicht werden.

Damit Sie das Cmdlet Enable-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver

Um das Cmdlet Enable-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Parameter

Parameter Erforderlich Typ Beschreibung

Parameter	Erforderlich	Typ	Beschreibung
Services	Erforderlich	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Mithilfe des Parameters Services können Sie die Dienste angeben, die das sich ergebende Zertifikat verwenden sollen. Gültige Einträge umfassen eine Kombination aus Folgendem: `IMAP` `POP` `UM` `IIS` `SMTP` `None` Um ein Zertifikat für mehrere Dienste zu aktivieren, schließen Sie die Werte in Anführungszeichen ein und trennen diese durch Kommas, wie im folgenden Beispiel veranschaulicht: `-Services "IMAP, POP, IIS"`
Thumbprint	Erforderlich	System.String	Mithilfe des Parameters Thumbprint können Sie den Fingerabdruck des zu aktivierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient.
DomainController	Optional	Microsoft.Exchange.Data.Fqdn	Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport schreibt nur in die lokale Active Directory-ADAM-Instanz (Application Mode).

Services

Erforderlich

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Mithilfe des Parameters Services können Sie die Dienste angeben, die das sich ergebende Zertifikat verwenden sollen. Gültige Einträge umfassen eine Kombination aus Folgendem:

IMAP
POP
UM
IIS
SMTP
None

Um ein Zertifikat für mehrere Dienste zu aktivieren, schließen Sie die Werte in Anführungszeichen ein und trennen diese durch Kommas, wie im folgenden Beispiel veranschaulicht:

-Services "IMAP, POP, IIS"

Thumbprint

Erforderlich

System.String

Mithilfe des Parameters Thumbprint können Sie den Fingerabdruck des zu aktivierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport schreibt nur in die lokale Active Directory-ADAM-Instanz (Application Mode).

Eingabetypen

Rückgabetypen

Fehler

Fehler	Beschreibung

Ausnahmen

Ausnahmen	Beschreibung

Beispiel

In dem folgenden Beispiel wird gezeigt, wie ein Zertifikat für POP- und IMAP-Dienste aktiviert wird.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"