Remove-ExchangeCertificate (RTM)
適用先: Exchange Server 2007
トピックの最終更新日: 2007-09-13
Remove-ExchangeCertificate コマンドレットを使用して、ローカル証明書ストアから既存の証明書を削除します。証明書が、Active Directory ディレクトリ サービスにも格納されている SMTP (簡易メール転送プロトコル) トランスポート層セキュリティ (TLS) 証明書である場合は、このコマンドを実行すると Active Directory インスタンスも削除されます。
重要 : |
---|
TLS および SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。また、これらの要素が構成全体に与える影響も理解しておく必要があります。作業を続ける前に、「Exchange 2007 Server での証明書の使用」を参照してください。 |
構文
Remove-ExchangeCertificate -Thumbprint <String> [-DomainController <Fqdn>]
解説
Remove-ExchangeCertificate コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。
- Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ
エッジ トランスポート サーバーの役割がインストールされているコンピュータで Remove-ExchangeCertificate コマンドレットを実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
Microsoft Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
重要 : |
---|
サーバーの内部トランスポート証明書を、サーバーの完全修飾ドメイン名 (FQDN) が同じ別の証明書に置き換える場合は、使用している証明書を削除できません。まず、サーバーの FQDN に対する新しい証明書を作成してから、古い証明書を削除する必要があります。 |
パラメータ
パラメータ | 必須かどうか | 種類 | 説明 |
---|---|---|---|
Thumbprint |
必須 |
System.String |
このパラメータを使用して、削除する証明書の拇印を指定します。各証明書は、証明書データのダイジェストである拇印を含んでいます。 |
DomainController |
省略可能 |
Microsoft.Exchange.Data.Fqdn |
Active Directory からデータを取得するドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。DomainController パラメータは、エッジ トランスポート サーバーの役割を実行するコンピュータではサポートされません。エッジ トランスポート サーバーの役割は、ローカルの Active Directory Application Mode (ADAM) インスタンスにのみ書き込みを行います。 |
入力の種類
戻り値の種類
エラー
エラー | 説明 |
---|---|
|
例外
例外 | 説明 |
---|---|
|
例
この例では、Remove-ExchangeCertificate コマンドを使用して、指定した拇印を含む証明書を削除しています。
Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。