Get-ExchangeCertificate

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet Get-ExchangeCertificate permet d’afficher les certificats qui se trouvent dans le magasin de certificats local sur des serveurs Exchange.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-ExchangeCertificate [-Server <ServerIdParameter>] [-Thumbprint <String>] <COMMON PARAMETERS>
Get-ExchangeCertificate [-Identity <ExchangeCertificateIdParameter>] <COMMON PARAMETERS>
Get-ExchangeCertificate [-Instance <X509Certificate2>] [-Server <ServerIdParameter>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-DomainController <Fqdn>] [-DomainName <MultiValuedProperty>]

Cet exemple renvoie une liste récapitulative de tous les certificats stockés sur le serveur nommé Mailbox01.

Get-ExchangeCertificate -Server Mailbox01

Cet exemple renvoie des informations détaillées sur le certificat indiqué.

noteRemarque :
Le paramètre Identity est un paramètre positionnel, vous pouvez donc spécifier uniquement la valeur, sans le nom du paramètre Identity.
Get-ExchangeCertificate 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

Cet exemple indique le certificat qu'Exchange sélectionne pour le nom de domaine mail.contoso.com. Un connecteur d'envoi ou de réception sélectionne le certificat à utiliser en fonction du nom de domaine complet du connecteur. Si vous avez plusieurs certificats avec le même nom de domaine complet, vous pouvez afficher le certificat qu'Exchange va sélectionner à l'aide du paramètre DomainName pour spécifier le nom de domaine complet. Le premier certificat renvoyé est celui que le Exchange sélectionnera.

Get-ExchangeCertificate -DomainName mail.contoso.com

Par défaut, cette cmdlet renvoie les propriétés de certificat suivantes dans l’affichage de la liste récapitulative :

  • Empreinte numérique   Synthèse unique des données du certificat. Exemple d’empreinte numérique : 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.

  • Services   Services Exchange configurés pour un certificat. Vous pouvez configurer les services lorsque vous créez des certificats auto-signés à l’aide du Centre d’administration Exchange ou de la cmdlet New-ExchangeCertificate. Lors de la création de demandes de certificat afin de recevoir des certificats à partir d’une autorité de certification, vous pouvez indiquer les services Exchange après avoir installé les certificats à l’aide de la cmdlet Enable-ExchangeCertificate.

    Les valeurs sont les suivantes :

    • •None   Cette valeur est présente dans les certificats qui ne sont pas utilisés avec Exchange. Par exemple, le certificat WMSvc-<ServerName> utilisé pour le service de gestion web IIS.

    Federation   Vous pouvez ajouter ce service à des certificats uniquement à l’aide de la cmdlet Set-FederationTrust.

    IIS

    IMAP

    POP

    SMTP

    UM

    UMCallRouter

    Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

  • Objet   Contient les noms de domaine et d’hôte figurant dans les champs Nom de l’objet ou Autre nom de l’objet du certificat.

Si vous ajoutez | Format-List à la fin de la commande, la cmdlet renvoie les propriétés de certificat supplémentaires suivantes :

  • HasPrivateKey   Indique si le certificat contient une clé privée.

  • IsSelfSigned   Indique si le certificat est auto-signé.

  • Issuer   Émetteur du certificat.

  • NotAfter   Date d’expiration du certificat.

  • NotBefore   Date d’émission du certificat.

  • PublicKeySize   Taille de la clé publique en octets.

  • RootCAType   Type d’autorité de certification ayant signé le certificat. Les valeurs sont les suivantes :

    None  Cette valeur figure dans le certificat d’authentification Microsoft Exchange Server (certificat racine utilisé pour signer des certificats auto-signés Exchange).

    ThirdParty

    Enterprise

    Registry  Cette valeur figure dans les certificats auto-signés Exchange.

    GroupPolicy

    Unknown

  • SerialNumber   Numéro de série unique du certificat.

  • Status   État du certificat. Les valeurs sont les suivantes :

    DateInvalid

    Invalid

    PendingRequest

    RevocationCheckFailure

    Revoked

    Unknown

    Untrusted

    Valid

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

DomainName

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DomainName filtre les résultats en fonction des valeurs de nom de domaine ou de nom d’hôte dans les champs Nom de l’objet ou Autre nom de l’objet. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExchangeCertificateIdParameter

Le paramètre Identity spécifie le certificat à afficher. Vous identifiez le certificat par son empreinte numérique.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Server.

Instance

Facultatif

System.Security.Cryptography.X509Certificates.X509Certificate2

Le paramètre Instance n’est plus utilisé et son utilisation est déconseillée.

Server

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom

  • FQDN

  • Nom unique (DN)

  • DN Exchange hérité

Si vous n’utilisez pas ce paramètre, la commande est exécutée sur le serveur local.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Identity.

Thumbprint

Facultatif

System.String

Le paramètre Thumbprint filtre les résultats sur le serveur en fonction de l’empreinte numérique. Vous pouvez utiliser ce paramètre avec le paramètre Server.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: