Exporter (0) Imprimer
Développer tout

New-ExchangeCertificate

 

S’applique à : Exchange Server 2013

Dernière rubrique modifiée : 2014-04-11

Cette cmdlet est disponible uniquement dans Exchange Server 2013 sur site.

Utilisez la cmdlet New-ExchangeCertificate pour créer un certificat auto-signé, renouveler un certificat auto-signé existant ou créer une nouvelle demande de certificat pour obtenir un certificat à partir d’une autorité de certification (CA).

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe.

New-ExchangeCertificate [-BinaryEncoded <SwitchParameter>] [-GenerateRequest <SwitchParameter>] [-RequestFile <String>] <COMMON PARAMETERS>
New-ExchangeCertificate [-Services <None | IMAP | POP | UM | IIS | SMTP | Federation | UMCallRouter>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-DomainName <MultiValuedProperty>] [-Force <SwitchParameter>] [-FriendlyName <String>] [-IncludeAcceptedDomains <SwitchParameter>] [-IncludeAutoDiscover <SwitchParameter>] [-IncludeServerFQDN <SwitchParameter>] [-IncludeServerNetBIOSName <SwitchParameter>] [-Instance <X509Certificate2>] [-KeySize <Int32>] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdParameter>] [-SubjectKeyIdentifier <String>] [-SubjectName <X500DistinguishedName>] [-WhatIf [<SwitchParameter>]]

Cet exemple exécute la cmdlet New-ExchangeCertificate sans paramètres et génère un certificat auto-signé. Le nom d’objet du certificat correspond au nom de domaine complet de l’ordinateur local. Le groupe de sécurité local des Services du réseau dispose également de l’accès en lecture à la clé privée associée au certificat. En outre, le certificat est publié sur Active Directory de sorte que la confiance directe Exchange puisse être utilisée pour valider l’authenticité du serveur pour le certificat Mutual TLS.

New-ExchangeCertificate

Cet exemple renvoie la demande de certificat au format Base64 dans la console de ligne de commande. Vous devez envoyer la demande de certificat à une autorité de certification de l’organisation, une autorité de certification approuvée à l’extérieur de l’organisation ou à une AC professionnelle. Pour ce faire, vous pouvez coller le résultat de la demande de certificat dans un message électronique ou dans le champ approprié de la page web de demande de certificat de l’autorité de certification. Vous pouvez également enregistrer la demande de certificat dans un fichier à l’aide d’un éditeur de texte tel que le bloc-notes.

Les attributs suivants sont associés au certificat obtenu :

  • Nom de l’objet : c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Autres noms d’objet : woodgrovebank.com et example.com

  • Une clé privée exportable

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

Cet exemple est une variante de la demande de certificat générée dans l’exemple 2. Au lieu de coller manuellement le résultat de la demande de certificat généré par la cmdlet, utilisez la cmdlet Set-Content pour écrire la demande dans un fichier.

Les attributs suivants sont associés au certificat obtenu :

  • Nom de l’objet : c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Autres noms d’objet : woodgrovebank.com et example.com

  • Une clé privée exportable

Dans la première étape, la cmdlet New-ExchangeCertificate est utilisée pour générer la demande de certificat et enregistrer le résultat obtenu dans une variable nommée $Data.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

Dans la deuxième étape, la cmdlet Set-Content est utilisée pour écrire des données à partir de la variable dans le fichier de demande de certificat MyCertRequest.req dans le dossier Documents.

Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data

Cet exemple crée un fichier de demande de certificat codé DER. Le paramètre BinaryEncoded est utilisé pour générer une demande de certificat codé DER. La cmdlet Set-Content est utilisée avec le paramètre Encoding pour écrire la requête dans un fichier.

Les attributs suivants sont associés au certificat obtenu :

  • Nom de l’objet : c=ES,o=Woodgrove Bank,cn=mail1.woodgrovebank.com

  • Autres noms d’objet : woodgrovebank.com et example.com

  • Une clé privée exportable

Dans la première étape, la cmdlet New-ExchangeCertificate est utilisée pour générer la demande de certificat au format codé DER et enregistrer le résultat dans une variable nommée $Data.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=ES, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -BinaryEncoded -PrivateKeyExportable $true

Dans la deuxième étape, la cmdlet Set-Content est utilisée pour écrire des données à partir de la variable dans le fichier de demande de certificat MyCertRequest.req dans le dossier Documents.

Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte

Cet exemple montre comment renouveler un certificat auto-signé avec une valeur d’empreinte numérique spécifique. Vous pouvez obtenir la valeur d’empreinte numérique de deux façons.

  • Sélectionnez le certificat dans le Centre d’administration Exchange, puis sélectionnez Modifier pour afficher les propriétés du certificat. La valeur d’empreinte numérique est affichée dans la fenêtre de Certificat Exchange.

  • Exécutez la cmdlet Get-ExchangeCertificate pour renvoyer la liste de tous les certificats installés sur le serveur avec leurs valeurs d’empreintes numériques.

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Microsoft Exchange Server 2013 utilise des certificats pour le chiffrement SSL et TLS. La cmdlet New-ExchangeCertificate utilise plusieurs paramètres de type SwitchParameter. Pour plus d’informations sur l’utilisation de ce type de paramètre, consultez la section « Paramètres du commutateur » dans la rubrique Paramètres.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

 

Paramètre Obligatoire Type Description

BinaryEncoded

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur BinaryEncoded spécifie comment la demande de certificat est codée. Par défaut, cette cmdlet crée un fichier utilisant le code Base64.

Utilisez ce commutateur pour créer une demande codée en DER.

RemarqueRemarque :
Le commutateur BinaryEncoded est disponible uniquement si vous utilisez le commutateur GenerateRequest.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm suspend la commande et vous demande de confirmer les actions que la commande va exécuter avant de continuer le traitement. Il n’est pas nécessaire de spécifier une valeur pour le commutateur Confirm.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le nom de domaine complet (FQDN) du contrôleur de domaine qui écrit ce changement de configuration dans Active Directory.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

DomainName

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DomainName spécifie un ou plusieurs noms de domaine complets ou noms de serveurs devant être renseignés dans le champ Autre nom de l’objet de la demande de certificat en découlant ou du certificat auto-signé.

Les noms de domaine peuvent être composées uniquement avec les caractères de a à z, les chiffres de 0 à 9 et le trait d’union ( - ). Chaque nom de domaine peut contenir jusqu’à 255 caractères.

Pour entrer plusieurs noms de domaine ou noms de serveur, vous devez entrer les noms, séparés par des virgules.

RemarqueRemarque :
Si ce paramètre n’est pas spécifié, et que vous n’utilisez pas les commutateurs IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN et IncludeServerNetBIOSName, le nom d’hôte et le nom de domaine complet du serveur sont ajoutés par défaut.

Force

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Force spécifie s’il faut passer outre la demande de confirmation et définir le nouveau certificat auto-signé comme certificat par défaut pour TLS dans le cadre d’une communication SMTP interne. Par défaut, cette cmdlet requiert une confirmation avant de définir le nouveau certificat comme étant le certificat par défaut pour le chiffrement TLS de la communication SMTP interne.

FriendlyName

Facultatif

System.String

Le paramètre FriendlyName spécifie un nom convivial pour le certificat. Le nom convivial doit compter moins de 64 caractères.

Le nom convivial par défaut est Microsoft Exchange.

GenerateRequest

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur GenerateRequest spécifie s’il faut générer une demande de certificat pour infrastructure à clé publique (PKCS # 10) dans la banque de demandes locale.

Par défaut, cette cmdlet crée un certificat auto-signé dans un magasin de certificats de l’ordinateur local. Le commutateur GenerateRequest ignore ce comportement.

IncludeAcceptedDomains

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IncludeAcceptedDomains indique si tous les domaines acceptés dans l’organisation sont inclus dans le champ Autre nom de l’objet de la demande de certificat ou du certificat auto-signé.

Vous pouvez également spécifier un ou plusieurs noms de domaine à l’aide du paramètre DomainName en plus des domaines acceptés. Le certificat obtenu ou la demande contient les domaines spécifiés et tous les domaines acceptés.

RemarqueRemarque :
Lorsque vous utilisez le commutateur IncludeAcceptedDomains, aucun des domaines acceptés que vous spécifiez dans le paramètre DomainName n’est dupliqué.

IncludeAutoDiscover

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IncludeAutoDiscover spécifie si un Autre nom de l’objet avec le préfixe autodiscover doit être ajouté pour chaque domaine accepté dans l’organisation Exchange. Par exemple, si l’organisation détient les domaines acceptés woodgrovebank.com et woodgrovebank.co.uk, l’utilisation de ce commutateur entraînera l’ajout des Autres noms de l’objet suivants :

  • autodiscover.woodgrovebank.com

  • autodiscover.woodgrovebank.co.uk

Le commutateur est utilisable uniquement sur les serveurs d’accès au client.

Le préfixe autodiscover n’est pas ajouté si le nom de domaine contient déjà le préfixe.

IncludeServerFQDN

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IncludeServerFQDN spécifie s’il faut inclure le nom de domaine complet du serveur dans le champ Autre nom de l’objet de la nouvelle demande de certificat ou du certificat auto-signé.

RemarqueRemarque :
Lorsque vous utilisez le commutateur IncludeServerFQDN, aucun des noms de domaine complets que vous spécifiez dans le paramètre DomainName n’est dupliqué.

IncludeServerNetBIOSName

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IncludeServerNetBIOSName spécifie s’il faut inclure le nom NetBIOS du serveur dans le champ Autre nom de l’objet de la nouvelle demande de certificat ou du certificat auto-signé.

RemarqueRemarque :
Lorsque vous utilisez le commutateur IncludeServerNetBIOSName, aucun des noms NetBIOS que vous spécifiez dans le paramètre DomainName n’est dupliqué.

Instance

Facultatif

System.Security.Cryptography.X509Certificates.X509Certificate2

Le paramètre Instance n’est plus utilisé et sera déconseillé.

KeySize

Facultatif

System.Int32

Le paramètre KeySize permet de spécifier la taille (en bits) de la clé publique RSA associée au certificat que vous créez.

Les valeurs acceptées sont 4096, 2048 et 1024. La valeur par défaut est 2048.

PrivateKeyExportable

Facultatif

System.Boolean

Le paramètre PrivateKeyExportable spécifie si le nouveau certificat a une clé privée exportable.

Par défaut, toutes les demandes de certificat créées par cette cmdlet n’autorisent pas l’exportation de la clé privée.

ImportantImportant :
Si vous ne pouvez pas exporter la clé privée, le certificat ne peut pas être exporté ou importé.

Pour autoriser l’exportation de la clé privée lorsque vous exportez le certificat, définissez ce paramètre sur $true.

RequestFile

Facultatif

System.String

Le paramètre RequestFile spécifie le nom du fichier qui contient la demande de certificat. Ce paramètre est utilisé avec les paramètres BinaryEncoded et GenerateRequest.

Server

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Le paramètre Server spécifie le nom du serveur pour lequel vous souhaitez créer le nouveau certificat. Dans le cas contraire, le certificat ou la demande de certificat est généré pour le serveur de Exchange sur lequel la commande est exécutée.

Services

Facultatif

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Le paramètre Services spécifie les services qui utiliseront le certificat obtenu.

ImportantImportant :
Vous pouvez spécifier des services en utilisant la cmdlet New-ExchangeCertificate uniquement si vous générez un certificat auto-signé. Si vous créez une demande de certificat pour une autorité de certification à l’aide du commutateur GenerateRequest, vous devez installer le certificat une fois qu’il est émis par l’autorité de certification et spécifier ensuite des services au moyen de la cmdlet Enable-ExchangeCertificate.

Les entrées valides comprennent une combinaison des éléments suivants :

  • Federation

  • IIS

  • IMAP

  • None

  • POP

  • SMTP

  • UM

  • UMCallRouter

Les valeurs valides sont IMAP, POP et SMTP.

SubjectKeyIdentifier

Facultatif

System.String

Le paramètre SubjectKeyIdentifier spécifie l’extension de l’identificateur de clé de l’objet pour le certificat, alors qu’elle n’est pas requise dans le cadre d’un fonctionnement normal.

SubjectName

Facultatif

System.Security.Cryptography.X509Certificates.X500DistinguishedName

Le paramètre SubjectName spécifie le nom d’objet du certificat résultant. Un nom d’objet est un nom unique X.500 comprenant un ou plusieurs noms uniques relatifs (également appelés RDN).

Le nom d’objet d’un certificat est le champ utilisé par les services prenant en charge DNS. Il lie un certificat à un serveur ou à nom de domaine particulier.

Si le paramètre SubjectName n’est pas spécifié, le nom d’hôte du serveur où est exécutée la cmdlet est utilisé comme nom commun (CN) dans le certificat obtenu. Par exemple, pour le serveur EXMBX01, la valeur de paramètre SubjectNameCN=EXMBX01 est utilisée.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf donne pour instruction à la commande de simuler les actions qu’elle va appliquer à l’objet. Grâce au paramètre WhatIf, vous pouvez afficher des changements potentiels sans devoir les appliquer. Il n’est pas nécessaire de spécifier une valeur pour le commutateur WhatIf.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la page relative aux types d’entrées et de sorties de la cmdlet. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la page relative aux types d’entrées et de sorties de la cmdlet. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft