Remove-ExchangeCertificate (RTM)
适用于: Exchange Server 2007
上一次修改主题: 2007-09-13
使用 Remove-ExchangeCertificate cmdlet 可以将现有证书从本地证书存储中删除。如果证书为简单邮件传输协议 (SMTP) 传输层安全性 (TLS) 证书,同时存储在 Active Directory 目录服务中,则运行此命令时,也将删除 Active Directory 实例。
.gif "important") 要点: |
|---|
| 为 TLS 服务和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前,请参阅 证书在 Exchange 2007 Server 中的使用。 |
语法
Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>]
详细说明
若要运行 Remove-ExchangeCertificate cmdlet,必须为您使用的帐户委派以下角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在已安装边缘传输服务器角色的计算机上运行 Remove-ExchangeCertificate cmdlet,必须以该计算机上的本地 Administrators 组成员身份进行登录。
有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
| 要点: |
|---|
| 如果要将服务器的内部传输证书替换为具有相同服务器完全限定的域名 (FQDN) 的另一个证书,则无法删除正在使用的证书。必须先针对服务器 FQDN 新建一个证书,然后才能删除旧的证书。 |
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Thumbprint |
必需 |
System.String |
使用此参数可以指定要删除的证书的指纹。每个证书都包含一个指纹,该指纹是证书数据的摘要。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定从 Active Directory 检索数据域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机不支持 DomainController 参数。边缘传输服务器角色只会写入本地 Active Directory 应用程序模式 (ADAM) 实例。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
异常
| 异常 | 说明 |
|---|---|
|
示例
本示例使用 Remove-ExchangeCertificate 命令删除具有指定指纹的证书。
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e