Enable-ExchangeCertificate (RTM)

Exchange 2007
 

適用版本: Exchange Server 2007

上次修改主題的時間: 2008-06-10

使用 Enable-ExchangeCertificate 指令程式可針對不同的服務,啟用本機憑證存放區中的現有憑證。

important重要事項:
設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。您必須了解這些因素會如何影響整體組態。繼續執行之前,請閱讀建立 TLS 的憑證或憑證要求


Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

Enable-ExchangeCertificate 指令程式可在更新隨憑證一起儲存的中繼資料時,啟用該憑證。若要啟用現有的憑證來使用不同的服務,請執行 Enable-ExchangeCertificate 命令並指定要啟用的服務。若要新增使用憑證的服務,可重新執行此指令程式。

請注意,不同的服務對指定的憑證有不同的中繼資料需求。此外,Enable-ExchangeCertificate 指令程式只是附加的。這表示您無法使用 Enable-ExchangeCertificate 命令,停用或移除來自憑證的特定服務。

例如,部份服務可能只需要憑證中的伺服器名稱,而其他服務可能需要網域全名 (FQDN)。請確定憑證名稱能支援您為服務所啟用的必要用途。

當您為簡易郵件傳送通訊協定 (SMTP) 服務啟用憑證,而憑證包含的 FQDN 符合本機電腦的 FQDN 時,可能會將憑證發佈到 Active Directory 目錄服務。

若要執行 Enable-ExchangeCertificate 指令程式,必須對您使用的帳戶委派下列項目:

  • Exchange Server 系統管理員角色及目標伺服器的本機 Administrators 群組

若要在已安裝 Edge Transport server role 的電腦上執行 Enable-ExchangeCertificate 指令程式,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

 

參數 必要 類型 描述

Services

必要

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

使用 Services 參數可指定會使用結果憑證的服務。有效的輸入包括下列項目的組合:

  • IMAP
  • POP
  • UM
  • IIS
  • SMTP
  • None

若要為多個服務啟用憑證,請依照下列範例,用雙引號括住值並以逗號隔開多個值:

-Services "IMAP, POP, IIS"

Thumbprint

必要

System.String

使用 Thumbprint 參數可指定您正在啟用的憑證指紋。每個憑證都包含指紋,而指紋是憑證資料的摘要。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。執行 Edge Transport server role 的電腦不支援 DomainController 參數。Edge Transport server role 只會寫入至本機 Active Directory 應用程式模式 (ADAM) 執行個體。

 

錯誤 描述

 

 

例外狀況 描述

 

下列範例會示範如何啟用 POP 和 IMAP 服務的憑證。

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: