Get-ExchangeCertificate

  • 참조
모듈:
ExchangePowerShell
적용 대상:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.

Get-ExchangeCertificate cmdlet를 사용하여 Exchange 서버에 설치된Exchange 인증서를 볼 수 있습니다. 이 cmdlet은 Exchange 자체 서명된 인증서, 인증 기관에서 발급한 인증서 및 보류 중인 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 반환합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Get-ExchangeCertificate
   [[-Identity] <ExchangeCertificateIdParameter>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [-Instance <X509Certificate2>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]
Get-ExchangeCertificate
   [[-Thumbprint] <String>]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Server <ServerIdParameter>]
   [<CommonParameters>]

Description

기본적으로 이 cmdlet은 요약 목록 보기에서 다음 인증서 속성을 반환합니다.

  • 지문: 인증서 데이터의 고유한 다이제스트입니다. 지문 값 예제는 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41입니다.
  • 서비스: Enable-ExchangeCertificate cmdlet을 사용하여 인증서가 할당되는 Exchange 서비스입니다. 값은 None, Federation, IIS, IMAP, POP, SMTP, UM, UMCallRouter입니다. Exchange와 함께 사용되지 않는 인증서(예: IIS 웹 관리 서비스에 사용되는 WMSvc-<ServerName> 인증서)에는 없음(None) 값이 표시됩니다.
  • 제목: 인증서의 제목 이름 필드에 X.500 값이 포함됩니다. 중요한 부분은 CN=값입니다.

| Format-List을(를) 명령에 추가하는 경우 cmdlet이 이러한 추가 인증서 속성을 반환합니다.

  • AccessRules: 일반적으로 이 값은 쉼표로 구분된 System.Security.AccessConconles.KeyAccessRule 값의 여러 인스턴스입니다.
  • CertificateDomains: 인증서의 제목 대체 이름 필드에 있는 호스트 이름 또는 FQDN입니다.
  • HasPrivateKey: 인증서에 공개 키를 포함할 지 여부를 지정합니다.
  • IsSelfSigned: 인증서의 자체 서명 여부(인증 기관에서 발급하지 않음)를 지정합니다.
  • Issuer: 인증서를 발급한 사용자입니다.
  • NotAfter: 인증서 만료 날짜입니다.
  • NotBefore: 인증서 발급 날짜입니다.
  • PublicKeySize: 공개 키의 크기(바이트)입니다.
  • RootCAType: 인증서에 서명된 CA 유형입니다. 값은 None(이 값은 Microsoft Exchange Server 인증 인증서 및 사용자가 생성한 새로운 자체 서명 인증서에서도 찾을 수 있음), ThirdParty, Enterprise, Registry(이 값은 Exchange 자체 서명 인증서에서 찾을 수 있음), GroupPolicy 또는 Unknown(이 값은 보류 중인 인증서 요청에서 찾을 수 있음)입니다.
  • SerialNumber: 인증서의 고유한 일련 번호입니다.
  • Status: 인증서의 상태를 확인합니다. 값은 DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted 또는 Valid입니다.

| Format-List *을 명령에 추가하는 경우 cmdlet이 이러한 추가 인증서 속성을 반환합니다.

  • Archived
  • CertificateRequest: 이 속성에는 인증서 요청의 해시 값이 포함됩니다.
  • DnsNameList
  • EnhancedKeyUsageList: 일반적으로이 값은 서버 인증(1.3.6.1.5.5.7.3.1)입니다.
  • Extensions
  • FriendlyName
  • Handle
  • ID: 이 값은 ServerFQDN\Thumbprint 구문을 사용합니다.
  • IISServices
  • IssuerName: 일반적으로 이 값은 System.Security.Cryptography.X509Certificates.X500DistinguishedName입니다.
  • KeyIdentifier
  • PrivateKey: 일반적으로이 값은 System.Security.Cryptography.RSACryptoServiceProvider입니다.
  • PrivateKeyExportable:이 값이 True이면 서버에서 인증서를 내보낼 수 있습니다.
  • PublicKey: 일반적으로 이 값은 System.Security.Cryptography.RSACryptoServiceProvider입니다.
  • RawData
  • SendAsTrustedIssuer
  • ServicesStringForm
  • SignatureAlgorithm: 일반적으로 이 값은 System.Security.Cryptography.Oid입니다.
  • SubjectKeyIdentifier
  • SubjectName: 일반적으로 이 값은 System.Security.Cryptography.X509Certificates.X500DistinguishedName입니다.
  • 버전: 일반적으로 이 값은 3입니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-ExchangeCertificate -Server Mailbox01

이 예에서는 Mailbox01이라는 서버에서 모든 Exchange 인증서 및 보류 중인 인증서 요청의 요약 목록을 반환합니다.

예 2

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List

이 예에서는 지정된 인증서에 대한 자세한 정보를 반환합니다.

예 3

Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *

이 예에서는 지정된 인증서에 대해 사용 가능한 모든 정보를 반환합니다.

예 4

Get-ExchangeCertificate -DomainName mail.contoso.com

이 예에서는 Exchange가 도메인 이름 mail.contoso.com에 대해 선택할 인증서를 보여줍니다. 송신 커넥터 또는 수신 커넥터는 커넥터의 FQDN (정규화 된 도메인 이름)을 기반으로 사용할 인증서를 선택합니다. 동일한 FQDN을 가진 여러 인증서가있는 경우 DomainName 매개 변수를 사용하여 FQDN을 지정하면 Exchange에서 선택할 인증서를 확인할 수 있습니다. 반환되는 첫 번째 인증서는 Exchange에서 선택할 인증서입니다.

매개 변수

-DomainController

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName 매개 변수는 FQDN(정규화된 도메인 이름) 또는 주체 이름 또는 주체 대체 이름 필드의 서버 이름 값을 기준으로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 매개 변수는 보려는 인증서를 지정합니다. 유효한 값은 다음과 같습니다.

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

이 매개 변수는 Server 매개 변수와 함께 사용할 수 없습니다.

Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.

Type:ExchangeCertificateIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

이 매개 변수는 더 이상 사용되지 않으며 더 이상 사용되지 않습니다.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Server 매개 변수는 이 명령을 실행할 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:

  • 이름
  • FQDN
  • DN(고유 이름)
  • Exchange 레거시 DN

Exchange 레거시 DN

이 매개 변수는 Identity 매개 변수와 함께 사용할 수 없지만 Thumbprint 매개 변수와 함께 사용하거나 단독으로 사용할 수 있습니다.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Thumbprint 매개 변수는 보려는 인증서의 지문 값을 지정합니다.

Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.