Enable-ExchangeCertificate
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2008-06-10
Verwenden Sie das Cmdlet Enable-ExchangeCertificate, um ein vorhandenes Zertifikat zu aktivieren, das sich für verschiedene Dienste im lokalen Zertifikatspeicher befindet.
Wichtig
Es sind viele Faktoren zu berücksichtigen, wenn Sie Zertifikate für TLS- (Transport Layer Security) und SSL-Dienste (Secure Sockets Layer) konfigurieren. Sie müssen wissen, welche Auswirkungen diese Faktoren auf Ihre Gesamtkonfiguration haben. Bevor Sie fortfahren, lesen Sie Erstellen eines Zertifikats oder einer Zertifikatsanforderung für TLS.
Syntax
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Das Cmdlet Enable-ExchangeCertificate aktiviert Zertifikate, wenn es die mit dem Zertifikat gespeicherten Metadaten aktualisiert. Wenn Sie ein vorhandenes Zertifikat für die Arbeit mit verschiedenen Diensten aktivieren möchten, dann führen Sie den Befehl Enable-ExchangeCertificate aus, und geben Sie die zu aktivierenden Dienste an. Sie können dieses Cmdlet erneut ausführen, wenn Sie neue Dienste hinzufügen möchten, die das Zertifikat verwenden.
Denken Sie daran, dass unterschiedliche Dienste verschiedene Anforderungen an die Metadaten für ein gegebenes Zertifikat haben. Außerdem ist das Cmdlet Enable-ExchangeCertificate nur ein Zusatz. Das bedeutet, dass Sie bestimmte Dienste im Zertifikat nicht mithilfe des Befehls Enable-ExchangeCertificate deaktivieren oder entfernen können.
Einige Dienste erfordern möglicherweise einen Servernamen im Zertifikat, während andere Dienste einen vollqualifizierten Domänennamen (FQDN) benötigen. Stellen Sie sicher, dass der Zertifikatname die von den Diensten erforderlichen Methoden unterstützt, für die Sie es aktivieren.
Wenn Sie ein Zertifikat für den SMTP-Dienst (Simple Mail Transfer Protocol) aktivieren und das Zertifikat einen FQDN enthält, der mit dem FQDN des lokalen Computers übereinstimmt, dann kann das Zertifikat im Active Directory-Verzeichnisdienst veröffentlicht werden.
Damit Sie das Cmdlet Enable-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver
Um das Cmdlet Enable-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Services |
Erforderlich |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
Mithilfe dieses Parameters können Sie die Dienste angeben, die das sich ergebende Zertifikat verwenden werden. Gültige Einträge umfassen eine Kombination aus Folgendem:
Um ein Zertifikat für mehrere Dienste zu aktivieren, schließen Sie die Werte in Anführungszeichen ein und trennen diese durch Kommas, wie im folgenden Beispiel veranschaulicht: |
Thumbprint |
Erforderlich |
System.String |
Mithilfe dieses Parameters können Sie den Fingerabdruck des zu aktivierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient. |
Confirm |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter Confirm bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Parameter Confirm muss kein Wert angegeben werden. |
DomainController |
Optional |
Microsoft.Exchange.Data.Fqdn |
Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport schreibt nur in die lokale Active Directory-ADAM-Instanz (Application Mode). |
WhatIf |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des Parameters WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den Parameter WhatIf muss kein Wert angegeben werden. |
Force |
Optional |
System.Management.Automation.SwitchParameter |
Geben Sie den Parameter Force an, um zu erzwingen, dass der Befehl ausgeführt wird, ohne eine Bestätigung des Benutzers anzufordern. |
Eingabetypen
Rückgabetypen
Fehler
| Fehler | Beschreibung |
|---|---|
|
Ausnahmen
| Ausnahmen | Beschreibung |
|---|---|
|
Beispiel
In dem folgenden Beispiel wird gezeigt, wie ein Zertifikat für POP- und IMAP-Dienste aktiviert wird.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"