Enable-ExchangeCertificate
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2008-06-10
La cmdlet Enable-ExchangeCertificate permet d'activer un certificat existant qui est dans le magasin de certificats local pour différents services.
.gif "important") Important : |
|---|
| De nombreux facteurs sont à prendre en considération lorsque vous configurez des certificats pour les services TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Vous devez avoir compris la manière dont ces facteurs peuvent affecter votre configuration globale. Avant de poursuivre, lisez la rubrique Création d’un certificat ou demande de certificat pour TLS. |
Syntaxe
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
La cmdlet Enable-ExchangeCertificate active les certificats lors de la mise à jour des métadonnées stockées avec le certificat. Pour mettre à jour un certificat existant afin qu’il fonctionne avec plusieurs services, exécutez la commande Enable-ExchangeCertificate et spécifiez les services que vous voulez activer. Vous pouvez exécuter de nouveau la cmdlet si vous voulez ajouter de nouveaux services utilisant ce certificat.
N’oubliez pas que des services différents disposent de métadonnées requises différentes pour un certificat donné. De plus, la cmdlet Enable-ExchangeCertificate est seulement cumulable. Cela signifie que vous ne pouvez pas désactiver ni supprimer des services spécifiques depuis le certificat en utilisant la commande Enable-ExchangeCertificate.
Par exemple, certains services nécessitent uniquement un nom de serveur dans le certificat, tandis que d’autres services nécessitent un nom de domaine complet (FQDN). Assurez-vous que le nom du certificat peut prendre en charge les utilisations requises par les services pour lesquels vous l’activez.
Lorsque vous activez un certificat pour le service SMTP (Simple Mail Transfer Protocol) et que le certificat contient un nom de domaine complet qui correspond à celui de l’ordinateur local, le certificat peut être publié dans le service d’annuaire Active Directory.
Pour exécuter la cmdlet Enable-ExchangeCertificate, vous devez utiliser un compte auquel ont été délégués :
- le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.
Pour exécuter la cmdlet Enable-ExchangeCertificate sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Services |
Obligatoire |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Ce paramètre permet de spécifier les services qui utiliseront le certificat obtenu. Les entrées valides comprennent une combinaison des éléments suivants :
Pour activer un certificat pour plusieurs services, insérez les valeurs entre guillemets et séparez-les par des virgules comme dans l’exemple suivant : |
Thumbprint |
Obligatoire |
System.String |
Ce paramètre permet de spécifier l'empreinte du certificat que vous activez. Chaque certificat contient une empreinte qui est le condensé de ses données. |
Confirm |
Facultatif |
System.Management.Automation.SwitchParameter |
Le paramètre Confirm suspend le traitement par la commande et vous demande de confirmer les actions que la commande va exécuter avant de continuer le traitement. Il n'est pas nécessaire de spécifier une valeur pour le paramètre Confirm. |
DomainController |
Facultatif |
Microsoft.Exchange.Data.Fqdn |
Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui extrait des données depuis Active Directory, incluez le paramètre DomainController dans la commande. Le paramètre DomainController n'est pas pris en charge sur les ordinateurs qui exécutent le rôle serveur de transport Edge. Le rôle serveur de transport Edge écrit uniquement sur l'instance Active Directory ADAM locale. |
WhatIf |
Facultatif |
System.Management.Automation.SwitchParameter |
Le paramètre WhatIf donne pour instruction à la commande de simuler les actions qu'elle va appliquer à l'objet. Grâce au paramètre WhatIf, vous pouvez afficher des changements potentiels sans devoir les appliquer. Il n'est pas nécessaire de spécifier une valeur pour le paramètre WhatIf. |
Force |
Facultatif |
System.Management.Automation.SwitchParameter |
Incluez le paramètre Force pour forcer l'exécution de la commande sans demander de confirmation à l'utilisateur. |
Types d'entrées
Types de retours
Erreurs
| Erreur | Description |
|---|---|
|
Exceptions
| Exceptions | Description |
|---|---|
|
Exemple
L’exemple suivant illustre l’activation d’un certificat pour des services POP et IMAP.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"