Condividi tramite


New-ExchangeCertificate

Questo cmdlet è disponibile solo in Exchange locale.

Utilizzare il cmdlet New-ExchangeCertificate per creare e rinnovare certificati autofirmati, nonché per creare richieste di certificato (altrimenti note come richieste di firma del certificato o CSR) nuove o per richiedere il rinnovo dei certificati a un'autorità di certificazione (CA).

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Exchange usa i certificati per la crittografia SSL e TLS.

È necessario considerare diversi fattori quando si configurano certificati per i servizi Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Per altre informazioni, vedere Certificati digitali e crittografia in Exchange Server.

SSL (Secure Sockets Layer) verrà sostituito da TLS (Transport Layer Security) come protocollo utilizzato per crittografare i dati inviati tra sistemi di computer. Sono così simili che spesso i termini "SSL" e "TLS" (senza indicare le versioni) sono usati in modo interscambiabile. Pertanto, i riferimenti a "SSL" negli argomenti relativi a Exchange, Interfaccia di amministrazione di Exchange e Exchange Management Shell sono stati spesso utilizzati sia per il protocollo SSL sia per il protocollo TLS. In genere, con "SSL" si fa riferimento all'effettivo protocollo SSL solo quando viene fornita anche una versione (ad esempio, SSL 3.0). Per scoprire perché è opportuno disabilitare il protocollo SSL e passare a TLS, consultare Protezione dalle vulnerabilità di SSL 3.0.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-ExchangeCertificate

In questo esempio viene creato un certificato autofirmato con le seguenti impostazioni:

  • Il valore Subject è CN=<ServerName> (ad esempio, CN=Mailbox01).
  • Il valore Domains (subject alternative names) è <ServerName>,<ServerFQDN> (ad esempio, Mailbox01,Mailbox01.contoso.com).
  • Il valore Services è IMAP,POP,SMTP
  • Il valore Servizi SMTP concede al gruppo di sicurezza locale servizi di rete l'accesso in lettura alla chiave privata del certificato.
  • Il valore dei servizi SMTP e il valore Subject che contiene il nome del server pubblicano il certificato in Active Directory in modo che l'attendibilità diretta di Exchange possa convalidare l'autenticità del server per il TLS reciproco.

Se non si vuole che questo certificato sostituisca il certificato autofirmata esistente creato durante l'installazione di Exchange, assicurarsi di selezionare "No" nel prompt che richiede di sovrascrivere il certificato SMTP predefinito esistente.

Esempio 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

Questo esempio illustra come rinnovare un certificato autofirma con un valore di identificazione personale specifico. È possibile trovare il valore di identificazione personale in uno dei due modi seguenti:

  • Selezionare il certificato nell'interfaccia di amministrazione di Exchange e quindi selezionare Modifica per visualizzare le proprietà del certificato. Il valore di identificazione personale viene visualizzato nella finestra Certificato di Exchange.
  • Eseguire il cmdlet Get-ExchangeCertificate per restituire un elenco di tutti i certificati installati nel server con i relativi valori di identificazione personale.

L'impostazione del parametro PrivateKeyExportable sul valore $true consente l'esportazione del certificato autofirmato rinnovato dal server e l'importazione in altri server.

Esempio 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

In Exchange 2013 questo esempio crea una nuova richiesta di certificato per un'autorità di certificazione con le impostazioni seguenti:

  • La richiesta dispone della codifica Base64.
  • Il valore subject è c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • Il valore Domains (subject alternative names) contiene i valuesautodiscover.woodgrovebank.com, mail.fabrikam.com e autodiscover.fabrikam.com aggiuntivi.
  • L'output del comando viene visualizzato sullo schermo e viene scritto anche nel file di testo C:\Cert Requests\woodgrovebank.req.

Nota: il parametro RequestFile è disponibile solo in Exchange 2013. Per creare un nuovo file di richiesta di certificato in Exchange 2016 o Exchange 2019, vedere l'esempio 4 e l'esempio 5.

Dopo aver creato la richiesta di certificato, l'output viene inviato all'autorità di certificazione. Dopo aver ricevuto il certificato dalla CA, installare il certificato usando il cmdlet Import-ExchangeCertificate e assegnare il certificato ai servizi di Exchange usando il cmdlet Enable-ExchangeCertificate.

Se la CA richiede la richiesta di certificato in un file codificato da DER, usare l'opzione BinaryEncoding e salvare il file con l'estensione pfx.

Esempio 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

In questo esempio viene creata una nuova richiesta di certificato con codifica Base64 per un'autorità di certificazione usando le stesse impostazioni del certificato dell'esempio 3.

Questo metodo è necessario in Exchange 2016 ed Exchange 2019 perché il parametro RequestFile non è disponibile.

Esempio 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

In questo esempio viene creata una nuova richiesta di certificato con codifica DER (binaria) per un'autorità di certificazione usando le stesse impostazioni del certificato dell'esempio 4.

Questo metodo è necessario in Exchange 2016 ed Exchange 2019 perché il parametro RequestFile non è disponibile.

Esempio 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

In Exchange 2013 questo esempio crea una richiesta di rinnovo di un certificato esistente emesso da un'autorità di certificazione. La richiesta di certificato dispone delle impostazioni seguenti:

  • Il valore di identificazione personale del certificato esistente è 8A141F7F2BBA8041973399723BD2598D2ED2D831. È possibile trovare il valore di identificazione personale utilizzando il cmdlet Get-ExchangeCertificate.
  • La richiesta dispone della codifica Base64.
  • L'output viene visualizzato sullo schermo e viene anche scritto nel file di testo C:\Cert Requests\fabrikam_renewal.req.

Nota: il parametro RequestFile è disponibile solo in Exchange 2013. Per creare una richiesta di rinnovo del certificato per un'autorità di certificazione in Exchange 2016 o Exchange 2019, vedere l'esempio 7 e l'esempio 8.

Dopo aver creato la richiesta di rinnovo del certificato, l'output viene inviato all'autorità di certificazione. Una volta ricevuto il certificato rinnovato dall'autorità di certificazione, è possibile installarlo utilizzando il cmdlet Import-ExchangeCertificate.

Esempio 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

In questo esempio viene creato un file di richiesta di rinnovo del certificato con codifica Base64 per un'autorità di certificazione usando le stesse impostazioni del certificato dell'esempio 6.

Questo metodo è necessario in Exchange 2016 ed Exchange 2019 perché il parametro RequestFile non è disponibile.

Esempio 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

In questo esempio viene creato un nuovo file di richiesta di rinnovo del certificato con codifica DER (binario) per un'autorità di certificazione usando le stesse impostazioni del certificato dell'esempio 7.

Parametri

-BinaryEncoded

L'opzione BinaryEncoded specifica se codificare la nuova richiesta di certificato usando Distinguished Encoding Rules (DER). Con questa opzione non è necessario specificare alcun valore.

Se non si utilizza questa opzione, la richiesta viene codificata utilizzando Base64.

Questa opzione è disponibile soltanto quando si utilizza l'opzione GenerateRequest.

Nel caso delle richieste con codifica Base64, i contenuti del file vengono inviati all'autorità di certificazione. Nel caso delle richieste codificate da DER, viene inviato il file del certificato.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Il parametro DomainName consente di specificare uno o più FQDN o nomi di server per il campo Nome alternativo oggetto (noto anche come campo Nome alternativo soggetto o SAN) della richiesta di certificato o del certificato autofirmato.

Se il valore nel campo Subject del certificato non corrisponde al nome del server di destinazione o al nome di dominio completo, il richiedente cerca una corrispondenza nel campo Subject Alternative Name.

In genere, i valori includono i nomi dei server (ad esempio, Mailbox01) e i nomi di dominio completo (ad esempio, mail.contoso.com). È possibile specificare più valori separati da virgole. I valori possono contenere i caratteri da a a z, da 0 a 9 e il trattino (-). La lunghezza del nome del dominio non può superare i 255 caratteri.

Il valore predefinito include il nome e l'FQDN del server Exchange quando si verificano entrambe le condizioni seguenti:

  • Non si utilizza questo parametro.
  • Non si usano questi parametri: IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN o IncludeServerNetBIOSName.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, quando si crea un certificato autofirmato che è abilitato per SMTP (nessun parametro Services o il parametro Services contiene il valore SMTP), viene richiesto di sostituire il certificato SMTP predefinito esistente con quello nuovo in fase di creazione. Se si utilizza l'opzione Force, il nuovo certificato SMTP sostituisce automaticamente quello esistente senza inviare una richiesta.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

Il parametro FriendlyName consente di specificare un nome descrittivo per la richiesta di certificato o per il certificato autofirmato. Il valore deve contenere meno di 64 caratteri.

Il valore predefinito è Microsoft Exchange. Il valore del nome semplice da usare è un testo descrittivo e non influisce sul funzionamento del certificato.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

L'opzione GenerateRequest consente di specificare che si sta creando una richiesta di certificato per un'autorità di certificazione (CA). Con questa opzione non è necessario specificare alcun valore.

L'uso di questa opzione e l'esportazione dell'output in un file generano una richiesta di certificato PKCS #10 inviata all'autorità di certificazione. La modalità di invio delle informazioni dipende dalla CA, ma in genere, per le richieste con codifica Base64, il contenuto viene incollato in un messaggio di posta elettronica o nel modulo di richiesta nel sito Web della CA.

Dopo aver installato il certificato dall'autorità di certificazione usando il cmdlet Import-ExchangeCertificate, usare il cmdlet Enable-ExchangeCertficate per abilitare il certificato per i servizi exchange.

Se non si usa questa opzione, il comando crea un nuovo certificato autofirma nel server Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

L'opzione IncludeAcceptedDomains specifica che tutti i domini accettati nell'organizzazione di Exchange sono inclusi nel campo Nome alternativo soggetto della richiesta di certificato o del certificato autofirmato. Con questa opzione non è necessario specificare alcun valore.

Quando si utilizza questa opzione:

  • Se il dominio accettato è stato già incluso nel parametro DomainName, il valore non viene duplicato nel campo Subject Alternative Name.
  • Per i nuovi certificati autofirmati, se non si usa il parametro Services, il certificato viene assegnato solo a SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

L'opzione IncludeAutoDiscover specifica se aggiungere un valore Nome alternativo soggetto con il prefisso individuazione automatica per ogni dominio accettato nell'organizzazione di Exchange. Con questa opzione non è necessario specificare alcun valore.

Ad esempio, se nell'organizzazione sono presenti i domini accettati woodgrovebank.com e woodgrovebank.co.uk, l'utilizzo di questa opzione porterà all'aggiunta dei seguenti valori nel campo Subject Alternative Name:

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

Quando si utilizza questa opzione:

  • Se il valore autodiscover.<AcceptedDomain> è già stato incluso nel parametro DomainName, il valore non viene duplicato nel campo Nome alternativo soggetto.
  • Per i nuovi certificati autofirmati, se non si usa il parametro Services, il certificato viene assegnato solo a SMTP.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

L'opzione IncludeServerFQDN specifica che il nome di dominio completo del server Exchange è incluso nel campo Nome alternativo soggetto della nuova richiesta di certificato o certificato autofirma. Con questa opzione non è necessario specificare alcun valore.

Quando si usa questa opzione e si è già incluso il nome di dominio completo del server nel parametro DomainName, il valore non viene duplicato nel campo Nome alternativo soggetto.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

L'opzione IncludeServerNetBIOSName specifica che il nome NetBIOS del server Exchange è incluso nel campo Nome alternativo soggetto della nuova richiesta di certificato o certificato autofirmati. Con questa opzione non è necessario specificare alcun valore

Quando si usa questa opzione e si è già incluso il nome NetBIOS del server nel parametro DomainName, il valore non viene duplicato nel campo Nome alternativo soggetto.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Questo parametro è obsoleto e non viene più utilizzato.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

Il parametro KeySize consente di specificare la dimensione (in bit) della chiave pubblica RSA associata alla nuova richiesta di certificato o al certificato autofirmato. I valori validi sono:

  • 1024
  • 2048 (questo è il valore predefinito)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

Il parametro PrivateKeyExportable specifica se il certificato ha una chiave privata esportabile e controlla se è possibile esportare il certificato dal server e importare il certificato in altri server. I valori validi sono:

  • $true: la chiave privata è esportabile, quindi è possibile esportare il certificato dal server.
  • $false: la chiave privata non è esportabile, quindi non è possibile esportare il certificato. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

Nota: questo parametro è stato rimosso da Exchange 2016 ed Exchange 2019 dal Aggiornamenti cumulativo 2022 H1 perché accetta i valori del percorso UNC. Per esportare la richiesta di certificato in un file senza usare il parametro RequestFile, vedere gli esempi 4 ed esempio 5 (nuovo) o l'esempio 7 e l'esempio 8 (rinnovo).

Questo parametro è disponibile solo in Exchange 2013.

Il parametro RequestFile consente di specificare il nome e il percorso relativo al file della richiesta di certificato. Il file contiene le stesse informazioni visualizzate sullo schermo quando si crea una richiesta di certificato con codifica Base64 (non si utilizza l'opzione BinaryEncoded).

È possibile usare un percorso locale se il certificato o la richiesta di certificato si trova nello stesso server Exchange in cui si esegue il comando. In caso contrario, usare un percorso UNC (\\Server\Share). Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

È possibile utilizzare questo parametro solo quando si utilizza l'opzione GenerateRequest.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Il parametro Server specifica il server Exchange in cui si vuole eseguire il comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • DN legacy di Exchange

DN legacy di Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Il parametro Services consente di specificare i servizi di Exchange per cui è abilitato il nuovo certificato autofirma. I valori validi sono:

  • Nessuno: è possibile abilitare il certificato per i servizi Exchange in un secondo momento usando il cmdlet Enable-ExchangeCertificate.
  • Federazione
  • IIS
  • IMAP: non abilitare un certificato con caratteri jolly per il servizio IMAP4. Usare invece il cmdlet Set-ImapSettings per configurare il nome di dominio completo usato dai client per connettersi al servizio IMAP4.
  • POP: non abilitare un certificato con caratteri jolly per il servizio POP3. Utilizzare invece il cmdlet Set-PopSettings per configurare il nome di dominio completo che i client utilizzano per connettersi al servizio POP3.
  • SMTP: quando si abilita un certificato per SMTP, viene richiesto di sostituire il certificato autofirmati di Exchange predefinito usato per crittografare il traffico SMTP tra Exchange interno. Se si desidera sostituire il certificato predefinito senza richiesta di conferma, utilizzare l'opzione Force.
  • UM: questo valore richiede che il parametro UMStartupMode nel cmdlet Set-UMService sia impostato su TLS o Dual. Se il parametro UMStartupMode è impostato sul valore predefinito di TCP, non è possibile abilitare il certificato per il servizio di messaggistica unificata.
  • UMCallRouter: questo valore richiede che il parametro UMStartupMode nel cmdlet Set-UMCallRouterService sia impostato su TLS o Dual. Se il parametro UMStartupMode è impostato sul TCP con il valore predefinito, non è possibile abilitare il certificato per il servizio del router delle chiamate di messaggistica unificata

È possibile specificare più valori separati da virgole. I valori predefiniti sono IMAP, POP e SMTP.

Non è possibile utilizzare questo parametro con l'opzione GenerateRequest.

Dopo aver attivato un certificato per un servizio, non è possibile rimuovere il servizio del certificato.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

Il parametro SubjectKeyIdentifier specifica l'identificatore univoco della chiave del soggetto per un nuovo certificato autofirma. Ad esempio, eseguire il comando $ski = [System.Guid]::NewGuid().ToString("N") e usare il valore $ski per questo parametro.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

Il parametro SubjectName specifica il campo Subject della richiesta di certificato oppure il certificato autofirmato.

Tutti i certificati necessitano di un valore per il campo Subject; è consentito solo un valore. Il richiedente prova ad associare il nome del server di destinazione o il nome di dominio completo con il valore del nome comune del soggetto.

Questo parametro usa la sintassi : [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN. Anche se l'unico valore richiesto è , è CN=HostNameOrFQDNnecessario includere C=CountryOrRegion sempre per le richieste di certificato, ma potrebbero essere richiesti anche altri valori dall'autorità di certificazione.

Ad esempio, se si desidera che l'oggetto del certificato sia mail.contoso.com negli Stati Uniti, è possibile utilizzare uno dei valori seguenti:

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

Se non si usa questo parametro, il valore predefinito è il nome del server Exchange in cui si esegue il comando, ad esempio CN=Mailbox01.

Per un certificato con nome alternativo del soggetto, è necessario scegliere uno dei valori dal parametro DomainName e utilizzarlo in SubjectName. Infatti, il valore CN specificato per SubjectName viene automaticamente incluso nei valori DomainName.

Per un certificato con caratteri jolly, è possibile utilizzare un valore SubjectName che contiene il carattere jolly (*). Ad esempio, C=US,CN=*.contoso.com.

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.