Enable-ExchangeCertificate

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

Utilisez la cmdlet Enable-ExchangeCertificate pour activer un certificat existant sur le serveur Exchange pour les services Exchange, tels qu’Services Internet (IIS) (IIS), SMTP, POP, IMAP et la messagerie unifiée (MU). Une fois que vous avez activé un certificat pour un service, vous ne pouvez pas le désactiver.

importantImportant :
De nombreux facteurs sont à prendre en considération lorsque vous configurez des certificats pour les services TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Vous devez avoir compris la manière dont ces facteurs peuvent affecter votre configuration globale.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Enable-ExchangeCertificate -Thumbprint <String> [-Server <ServerIdParameter>] <COMMON PARAMETERS>
Enable-ExchangeCertificate [-Identity <ExchangeCertificateIdParameter>] <COMMON PARAMETERS>
COMMON PARAMETERS: -Services <None | IMAP | POP | UM | IIS | SMTP | Federation | UMCallRouter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-DoNotRequireSsl <SwitchParameter>] [-Force <SwitchParameter>] [-NetworkServiceAllowed <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Cet exemple active un certificat pour les services POP, IMAP, SMTP et IIS.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

La cmdlet Enable-ExchangeCertificate active les certificats lors de la mise à jour des métadonnées stockées avec le certificat. Pour permettre à un certificat existant de fonctionner avec des services Exchange supplémentaires, utilisez cette cmdlet pour spécifier les services supplémentaires.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

Services

Obligatoire

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Le paramètre Services spécifie les services Exchange pour lesquels le certificat est activé. Les valeurs valides sont les suivantes :

  • Federation   N’utilisez pas cette commande pour activer un certificat pour la fédération. La création ou la modification d’une approbation de fédération active ou modifie l’utilisation des certificats pour la fédération. Les cmdlets New-FederationTrust et Set-FederationTrust vous permettent de gérer les certificats utilisés pour les approbations de fédération.

  • IIS   Par défaut, lorsque vous activez un certificat pour IIS, le paramètre « Exiger SSL » est configuré sur le site web par défaut dans IIS. Pour éviter ce changement, utilisez le commutateur DoNotRequireSsl.

  • IMAP   N’activez pas de certificat avec caractères génériques pour le service IMAP4. À la place, utilisez la cmdlet Set-ImapSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service IMAP4.

  • POP   N’activez pas de certificat avec caractères génériques pour le service POP3. À la place, utilisez la cmdlet Set-PopSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service POP3.

  • SMTP   Lorsque vous activez un certificat pour SMTP, vous êtes invité à remplacer le certificat auto-signé Exchange par défaut qui est utilisé pour chiffrer le trafic SMTP dans Exchange en interne. En règle générale, vous n’avez pas besoin de remplacer le certificat par défaut par un certificat provenant d’une autorité de certification commerciale pour le chiffrement du trafic SMTP interne. Si vous souhaitez remplacer le certificat par défaut sans l’invite de confirmation, utilisez le commutateur Force.

  • UM   Vous pouvez activer un certificat pour le service de messagerie unifiée uniquement quand le paramètre UMStartupMode sur la cmdlet Set-UMService est défini sur TLS ou Dual. Si le paramètre UMStartupMode est défini sur la valeur par défaut TCP, vous ne pouvez pas activer le certificat pour le service de messagerie unifiée.

  • UMCallRouter   Vous pouvez activer un certificat pour le routeur d’appels de messagerie unifiée uniquement quand le paramètre UMStartupMode sur la cmdlet Set-UMCallRouterService est défini sur TLS ou Dual. Si le paramètre UMStartupMode est défini sur la valeur par défaut TCP, vous ne pouvez pas activer le certificat pour le routeur d’appels de messagerie unifiée.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

noteRemarque :
Les valeurs que vous spécifiez avec ce paramètre sont cumulables. Lorsque vous activez un certificat pour un ou plusieurs services, les services existants restent dans la propriété Services et vous ne pouvez pas les supprimer. À la place, configurez un autre certificat pour les services et supprimez le certificat que vous ne souhaitez pas utiliser.
Les différents services ont différentes exigences de certificat. Par exemple, certains services peuvent nécessiter un nom de serveur dans les champs Nom de l’objet ou Autre nom de l’objet du certificat, tandis que d’autres services peuvent nécessiter un nom de domaine complet. Vérifiez que le certificat prend en charge les services que vous souhaitez configurer.

Thumbprint

Requis

System.String

Le paramètre Thumbprint spécifie le certificat que vous souhaitez configurer. Vous pouvez rechercher la valeur d’empreinte numérique à l’aide de la cmdlet Get-ExchangeCertificate.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position pour cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte numérique de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

DoNotRequireSsl

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur DoNotRequireSsl empêche la commande d’activer le paramètre « Exiger SSL » sur le site web par défaut lorsque vous activez le certificat pour IIS. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Si vous n’utilisez pas ce commutateur et si vous utilisez le paramètre Services pour activer le certificat pour IIS, la commande active « Exiger SSL » pour le site web par défaut dans IIS.

Force

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Force spécifie s’il faut supprimer les messages d’avertissement ou de confirmation. Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Par défaut, lorsque vous activez un certificat pour SMTP, la commande vous invite à remplacer le certificat existant qui est activé pour SMTP, qui est probablement le certificat auto-signé Exchange par défaut.

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExchangeCertificateIdParameter

Le paramètre Identity spécifie le certificat que vous souhaitez configurer. Ce paramètre requiert l’empreinte numérique du certificat. Vous pouvez rechercher la valeur d’empreinte numérique à l’aide de la cmdlet Get-ExchangeCertificate.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position pour cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte numérique de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

NetworkServiceAllowed

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur NetworkServiceAllowed donne l’autorisation au compte de service réseau intégré de lire la clé privée du certificat sans activer le certificat pour SMTP. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Server

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom

  • FQDN

  • Nom unique

  • DN Exchange hérité

Si vous n’utilisez pas ce paramètre, la commande est exécutée sur le serveur local.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: