Get-ExchangeCertificate
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet Get-ExchangeCertificate per visualizzare i certificati di Exchange installati nei server Exchange. Questo cmdlet restituisce certificati autofirmati di Exchange, certificati emessi da un'autorità di certificazione e richieste di certificato in sospeso (anche note come richieste di firma del certificato o CSR).
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>] Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>] Descrizione
Per impostazione predefinita, questo cmdlet restituisce le seguenti proprietà del certificato nella visualizzazione dell'elenco di riepilogo:
- Thumbprint: il digest univoco dei dati del certificato. Un esempio di identificazione personale è 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41.
- Servizi: servizi di Exchange a cui il certificato è assegnato usando il cmdlet Enable-ExchangeCertificate. I valori sono None, Federation, IIS, IMAP, POP, SMTP, UM e UMCallRouter. Il valore None viene visualizzato nei certificati che non sono usati con Exchange, ad esempio il certificato
WMSvc-<ServerName>usato per il servizio di gestione Web IIS. - Oggetto: contiene il valore X.500 nel campo Nome oggetto del certificato. La parte importante è CN=valore.
Se si aggiunge | Format-List al comando, il cmdlet restituisce le proprietà aggiuntive del certificato riportate di seguito:
- AccessRules: in genere, questo valore è costituito da più istanze del valore System.Security.AccessControl.CryptoKeyAccessRule separato da virgole.
- CertificateDomains: nomi host o FQDN nel campo nome alternativo del soggetto del certificato.
- HasPrivateKey: indica se il certificato contiene una chiave privata.
- IsSelfSigned: indica se il certificato è autofirmato o non è stato emesso da un'autorità di certificazione.
- Issuer: indica chi ha rilasciato il certificato.
- NotAfter: indica la data di scadenza del certificato.
- NotBefore: indica la data di rilascio del certificato.
- PublicKeySize: indica la dimensione della chiave pubblica in byte.
- RootCAType: indica il tipo di CA che ha firmato il certificato. I valori sono None (questo valore si trova nel certificato di autenticazione di Microsoft Exchange Server e anche nei nuovi certificati autofirmati creati dall'utente), ThirdParty, Enterprise, Registry (questo valore si trova nei certificati autofirmati di Exchange), GroupPolicy o Unknown (questo valore si trova nelle richieste di certificato in sospeso).
- SerialNumber: indica il numero di serie univoco del certificato.
- Status: lo stato del certificato. I valori sono DateInvalid, Invalid, PendingRequest, RevocationCheckFailure, Revoked, Unknown, Untrusted o Valid
Se si aggiunge | Format-List * al comando, il cmdlet restituisce le altre proprietà del certificato riportate di seguito:
- Archived
- CertificateRequest: questa proprietà contiene il valore hash della richiesta di certificato.
- DnsNameList
- EnhancedKeyUsageList: in genere, questo valore è autenticazione server (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identity: questo valore usa la sintassi ServerFQDN\Thumbprint.
- IISServices
- IssuerName: in genere, questo valore è System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- KeyIdentifier
- PrivateKey: in genere, questo valore è System.Security.Cryptography.RSACryptoServiceProvider.
- PrivateKeyExportable: se questo valore è true, è possibile esportare il certificato dal server.
- PublicKey: in genere, questo valore è System.Security.Cryptography.RSACryptoServiceProvider.
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: in genere, questo valore è System.Security.Cryptography.Oid.
- SubjectKeyIdentifier
- SubjectName: in genere, questo valore è System.Security.Cryptography.X509Certificates.X500DistinguishedName.
- Version: in genere questo valore è 3.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-ExchangeCertificate -Server Mailbox01In questo esempio viene restituito un elenco riepilogativo di tutti i certificati di Exchange e le richieste di certificato in sospeso nel server denominato Mailbox01.
Esempio 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-ListIn questo esempio vengono restituite informazioni dettagliate per il certificato specificato.
Esempio 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *In questo esempio vengono restituite tutte le informazioni disponibili per il certificato specificato.
Esempio 4
Get-ExchangeCertificate -DomainName mail.contoso.comIn questo esempio viene illustrato il certificato di Exchange che verrà selezionato per il nome di dominio mail.contoso.com. Un connettore di invio o di ricezione seleziona il certificato da usare in base al nome di dominio completo del connettore. Se si dispone di più certificati con lo stesso nome di dominio completo, è possibile vedere quale certificato di Exchange verrà selezionato utilizzando il parametro DomainName per specificare il nome di dominio completo. Il primo certificato restituito è il certificato che verrà selezionato da Exchange.
Parametri
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Il parametro DomainName filtra i risultati in base al nome di dominio completo (FQDN) o ai valori dei nomi dei server nel nome oggetto o nei campi nome alternativo dell’oggetto. È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identity consente di specificare il certificato che si desidera visualizzare. I valori validi sono:
ServerNameOrFQDN\ThumbprintThumbprint
Non è possibile usare questo parametro con il parametro Server.
Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Questo parametro è obsoleto e non viene più utilizzato.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Il parametro Server specifica il server Exchange in cui si vuole eseguire il comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:
- Nome
- FQDN
- Nome distinto (DN)
- DN legacy di Exchange
DN legacy di Exchange
Non è possibile usare questo parametro con il parametro Identity, ma è possibile usarlo con il parametro Thumbprint o da solo.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Il parametro Thumbprint specifica il valore di identificazione personale del certificato che si desidera visualizzare.
Il parametro Thumbprint, non il parametro Identity, rappresenta il parametro posizionale per questo cmdlet. Di conseguenza, quando si specifica un valore di Thumbprint, il comando usa tale valore per il parametro identificazione personale.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.