Enable-ExchangeCertificate
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2008-06-10
Il cmdlet Enable-ExchangeCertificate consente di abilitare un certificato esistente nell'archivio certificati locale per diversi servizi.
Importante
Al momento della configurazione dei certificati per i servizi TLS (Transport Layer Security) e SSL (Secure Sockets Layer) è necessario considerare diversi fattori. È necessario comprendere in quale modo tali fattori influiscono sulla configurazione generale. Prima di continuare, leggere Creazione di un certificato o di una richiesta di certificato per TLS.
Sintassi
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Il cmdlet Enable-ExchangeCertificate consente di abilitare i certificati al momento dell'aggiornamento dei metadati archiviati con il certificato. Per abilitare un certificato esistente all'utilizzo con diversi servizi, eseguire il comando Enable-ExchangeCertificate e specificare i servizi da abilitare. Se si desidera aggiungere nuovi servizi che utilizzino il certificato, è possibile rieseguire il cmdlet.
Tenere presente che per i diversi servizi sono necessari requisiti diversi per i metadati su un determinato certificato. Inoltre, il cmdlet Enable-ExchangeCertificate è solo aggiuntivo, ovvero non consente la disabilitazione o la rimozione di servizi specifici dal certificato utilizzando il comando Enable-ExchangeCertificate.
Ad esempio, per alcuni servizi potrebbe essere necessario solo un nome server nel certificato, mentre per altri un nome di dominio completo. Assicurarsi che il nome del certificato supporti gli utilizzi richiesti dai servizi per i quali viene abilitato.
Quando si abilita un certificato per il servizio SMTP e il certificato contiene un nome di dominio completo che corrisponde a quello del computer locale, il certificato potrebbe essere pubblicato nel servizio directory di Active Directory.
Per eseguire il cmdlet Enable-ExchangeCertificate, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Server Administrator e gruppo Administrators locale del server di destinazione
Per eseguire il cmdlet Enable-ExchangeCertificate su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Services |
Obbligatorio |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Questo parametro consente di specificare i servizi che utilizzeranno il certificato risultante. Tra le voci valide sono incluse le combinazioni di quanto segue:
Per abilitare un certificato per più servizi, racchiudere i valori tra virgolette e separarli con virgole come nell'esempio seguente: |
Thumbprint |
Obbligatorio |
System.String |
Questo parametro consente di specificare l'identificazione digitale del certificato che si sta abilitando. Ciascun certificato contiene un'identificazione digitale, che costituisce il digest dei dati del certificato. |
Confirm |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Confirm consente di determinare la sospensione dell'elaborazione e di richiedere che l'utente confermi l'operazione che verrà eseguita dal comando prima che l'elaborazione continui. Con il parametro Confirm non è necessario specificare un valore. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge prevede solo la scrittura nell'istanza locale di Active Directory Application Mode (ADAM). |
WhatIf |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro WhatIf consente di indicare al comando di simulare le azioni da eseguire sull'oggetto. Il parametro WhatIf consente di visualizzare le modifiche che verrebbero apportate senza applicarle. Con il parametro WhatIf non è necessario specificare un valore. |
Force |
Facoltativo |
System.Management.Automation.SwitchParameter |
Specificare il parametro Force per imporre l'esecuzione del comando senza richiedere la conferma dell'utente. |
Tipi di input
Tipi restituiti
Errori
| Errore | Descrizione |
|---|---|
|
Eccezioni
| Eccezioni | Descrizione |
|---|---|
|
Esempio
Nel seguente esempio viene descritto come abilitare un certificato per i servizi POP e IMAP.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"