Get-ExchangeCertificate

Modulo:

ExchangePowerShell

Si applica a:

Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Questo cmdlet è disponibile solo in Exchange locale.

Usare il cmdlet Get-ExchangeCertificate per visualizzare i certificati di Exchange installati nei server Exchange. Questo cmdlet restituisce certificati autofirmati di Exchange, certificati emessi da un'autorità di certificazione e richieste di certificato in sospeso (anche note come richieste di firma del certificato o CSR).

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Descrizione

Per impostazione predefinita, questo cmdlet restituisce le seguenti proprietà del certificato nella visualizzazione dell'elenco di riepilogo:

• Thumbprint: il digest univoco dei dati del certificato. Un esempio di identificazione personale è 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
• Servizi: servizi di Exchange a cui il certificato è assegnato usando il cmdlet Enable-ExchangeCertificate. I valori sono None, Federation, IIS, IMAP, POP, SMTP, UM e UMCallRouter. Il valore None viene visualizzato nei certificati che non sono usati con Exchange, ad esempio il certificato WMSvc-<ServerName> usato per il servizio di gestione Web IIS.
• Oggetto: contiene il valore X.500 nel campo Nome oggetto del certificato. La parte importante è CN=valore.

Se si aggiunge | Format-List al comando, il cmdlet restituisce le proprietà aggiuntive del certificato riportate di seguito:

• AccessRules: in genere, questo valore è costituito da più istanze del valore System.Security.AccessControl.CryptoKeyAccessRule separato da virgole.
• CertificateDomains: nomi host o FQDN nel campo nome alternativo del soggetto del certificato.
• HasPrivateKey: indica se il certificato contiene una chiave privata.
• IsSelfSigned: indica se il certificato è autofirmato o non è stato emesso da un'autorità di certificazione.
• Issuer: indica chi ha rilasciato il certificato.
• NotAfter: indica la data di scadenza del certificato.
• NotBefore: indica la data di rilascio del certificato.
• PublicKeySize: indica la dimensione della chiave pubblica in byte.
• RootCAType: indica il tipo di CA che ha firmato il certificato. I valori sono None (questo valore si trova nel certificato di autenticazione di Microsoft Exchange Server e anche nei nuovi certificati autofirmati creati dall'utente), ThirdParty, Enterprise, Registry (questo valore si trova nei certificati autofirmati di Exchange), GroupPolicy o Unknown (questo valore si trova nelle richieste di certificato in sospeso).
• SerialNumber: indica il numero di serie univoco del certificato.
• Status: lo stato del certificato. I valori sono DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted o Valid

Se si aggiunge | Format-List * al comando, il cmdlet restituisce le altre proprietà del certificato riportate di seguito:

• Archived
• CertificateRequest: questa proprietà contiene il valore hash della richiesta di certificato.
• DnsNameList
• EnhancedKeyUsageList: in genere, questo valore è autenticazione server (1.3.6.1.5.5.7.3.1).
• Extensions
• FriendlyName
• Handle
• Identity: questo valore usa la sintassi ServerFQDN\Thumbprint.
• IISServices
• IssuerName: in genere, questo valore è System.Security.Cryptography.X509Certificates.X500DistinguishedName.
• KeyIdentifier
• PrivateKey: in genere, questo valore è System.Security.Cryptography.RSACryptoServiceProvider.
• PrivateKeyExportable: se questo valore è true, è possibile esportare il certificato dal server.
• PublicKey: in genere, questo valore è System.Security.Cryptography.RSACryptoServiceProvider.
• RawData
• SendAsTrustedIssuer
• ServicesStringForm
• SignatureAlgorithm: in genere, questo valore è System.Security.Cryptography.Oid.
• SubjectKeyIdentifier
• SubjectName: in genere, questo valore è System.Security.Cryptography.X509Certificates.X500DistinguishedName.
• Version: in genere questo valore è 3.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-ExchangeCertificate -Server Mailbox01

In questo esempio viene restituito un elenco riepilogativo di tutti i certificati di Exchange e le richieste di certificato in sospeso nel server denominato Mailbox01.

Esempio 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

In questo esempio vengono restituite informazioni dettagliate per il certificato specificato.

Esempio 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

In questo esempio vengono restituite tutte le informazioni disponibili per il certificato specificato.

Esempio 4

Get-ExchangeCertificate -DomainName mail.contoso.com

In questo esempio viene illustrato il certificato di Exchange che verrà selezionato per il nome di dominio mail.contoso.com. Un connettore di invio o di ricezione seleziona il certificato da usare in base al nome di dominio completo del connettore. Se si dispone di più certificati con lo stesso nome di dominio completo, è possibile vedere quale certificato di Exchange verrà selezionato utilizzando il parametro DomainName per specificare il nome di dominio completo. Il primo certificato restituito è il certificato che verrà selezionato da Exchange.

Parametri

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Il parametro DomainName filtra i risultati in base al nome di dominio completo (FQDN) o ai valori dei nomi dei server nel nome oggetto o nei campi nome alternativo dell’oggetto. È possibile specificare più valori separati da virgole.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare il certificato che si desidera visualizzare. I valori validi sono:

• ServerNameOrFQDN\Thumbprint
• Thumbprint

Non è possibile usare questo parametro con il parametro Server.

Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.

Type:	ExchangeCertificateIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Questo parametro è obsoleto e non viene più utilizzato.

Type:	X509Certificate2
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Il parametro Server specifica il server Exchange in cui si vuole eseguire il comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

• Nome
• FQDN
• Nome distinto (DN)
• DN legacy di Exchange

DN legacy di Exchange

Non è possibile usare questo parametro con il parametro Identity, ma è possibile usarlo con il parametro Thumbprint o da solo.

Type:	ServerIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Il parametro Thumbprint specifica il valore di identificazione personale del certificato che si desidera visualizzare.

Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.

Type:	String
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.