Enable-ExchangeCertificate
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2008-06-10
Use el cmdlet Enable-ExchangeCertificate para habilitar un certificado existente que se encuentre en el almacén de certificados local para servicios distintos.
Importante
Hay muchos factores que tener en cuenta a la hora de configurar certificados para los servicios de Seguridad de la capa de transporte (TLS) y la Capa de sockets seguros (SSL) Es importante entender cómo estos factores puede afectar a la configuración general. Antes de continuar, lea Creación de un certificado o de una solicitud de certificado para TLS.
Sintaxis
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
El cmdlet Enable-ExchangeCertificate habilita los certificados cuando actualiza los metadatos almacenados con el certificado. Para habilitar un certificado existente a fin de que trabaje con diferentes servicios, ejecute el comando Enable-ExchangeCertificate y especifique los servicios que desea habilitar. Puede volver a ejecutar este cmdlet si desea agregar nuevos servicios que usen el certificado.
Recuerde que servicios distintos tendrán requisitos de metadatos diferentes en un certificado determinado. Además, el cmdlet Enable-ExchangeCertificate es sólo de adición. Por lo tanto, no podrá deshabilitar ni quitar servicios específicos del certificado mediante el comando Enable-ExchangeCertificate.
Por ejemplo, algunos servicios puede que sólo necesiten un nombre de servidor en el certificado; sin embargo, hay otros que necesitarán el nombre de dominio completo (FQDN). Asegúrese de que el nombre del certificado es compatible con los usos necesarios para los servicios para los que se habilita.
Cuando se habilita un certificado para el servicio de protocolo simple de transferencia de correo (SMTP) y aquél contiene un FQDN igual al FQDN del equipo local, el certificado puede publicarse en el servicio de directorio de Active Directory.
Para ejecutar el cmdlet Enable-ExchangeCertificate, se debe usar una cuenta en la que se delegue lo siguiente:
- Función de administrador de servidores de Exchange y grupo local Administradores para el servidor de destino
Para ejecutar el cmdlet Enable-ExchangeCertificate en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo local de administradores en dicho equipo.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.
Parámetros
| Parámetro | Necesario | Tipo | Descripción |
|---|---|---|---|
Services |
Necesario |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Use este parámetro para especificar los servicios que utilizará el certificado resultante. Las entradas válidas contendrán una combinación de las siguientes:
Para habilitar un certificado para varios servicios, entrecomille los valores y sepárelos usando comas, como en el siguiente ejemplo: |
Thumbprint |
Necesario |
System.String |
Use este parámetro para especificar la huella digital del certificado que se está habilitando. Cada certificado contiene una huella digital que es la autenticación implícita de los datos del certificado. |
Confirm |
Opcional |
System.Management.Automation.SwitchParameter |
El parámetro Confirm hace que el comando ponga en pausa el procesamiento y requiere que usted reconozca qué hará el comando antes de seguir con el procesamiento. No es necesario especificar un valor con el parámetro Confirm. |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando. El parámetro DomainController no se admite en equipos que ejecutan la función del servidor Transporte perimetral. La función del servidor Transporte perimetral sólo escribe en la instancia de ADAM local de Active Directory. |
WhatIf |
Opcional |
System.Management.Automation.SwitchParameter |
El parámetro WhatIf indica al comando que simule las acciones que llevaría a cabo en el objeto. Mediante el uso del parámetro WhatIf, puede ver los cambios que se producirían sin tener que aplicarlos. No es necesario especificar un valor con el parámetro WhatIf. |
Force |
Opcional |
System.Management.Automation.SwitchParameter |
Incluya el parámetro Force para forzar al comando a ejecutar sin pedir la confirmación del usuario. |
Tipos de entrada
Tipos de valores devueltos
Errores
| Error | Descripción |
|---|---|
|
Excepciones
| Excepciones | Descripción |
|---|---|
|
Ejemplo
En el siguiente ejemplo se muestra la forma de habilitar un certificado para los servicios POP e IMAP.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"