Get-ExchangeCertificate
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Mithilfe des Cmdlets "Get-ExchangeCertificate" können Sie Exchange-Zertifikate anzeigen, die auf Exchange-Servern installiert sind. Dieses Cmdlet gibt selbstsignierte Exchange-Zertifikate, von einer Zertifizierungsstelle ausgestellte Zertifikate und ausstehende Zertifikatanforderungen (auch als Zertifikatsignieranforderungen oder CSRs bezeichnet) zurück.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet gibt standardmäßig die folgenden Zertifikateigenschaften in der Übersichtslistenansicht zurück:
- Thumbprint: der eindeutige Digest der Zertifikatdaten. Ein Beispiel für einen Fingerabdruckwert ist "78E1BE82F683EE6D8CB9B9266FC1185AE0890C41".
- Services: die Exchange-Dienste, denen das Zertifikat mithilfe des Cmdlets "Enable-ExchangeCertificate" zugeordnet ist. Mögliche Werte sind "None", "Federation", "IIS", "IMAP", "POP", "SMTP", "UM" und "UMCallRouter". Sie werden Wert "None" bei Zertifikaten sehen, die nicht mit Exchange verwendet werden (zum Beispiel das
WMSvc-<ServerName>
-Zertifikat, das für den IIS-Webverwaltungsdienst verwendet wird). - Subject: enthält den X.500-Wert im Feld "Antragstellername" des Zertifikats. Ein wichtiges Element ist der "CN="-Wert.
Wenn Sie | Format-List
an den Befehl anfügen, gibt das Cmdlet diese zusätzlichen Zertifikateigenschaften zurück:
- AccessRules: In der Regel handelt es sich bei diesem Wert um mehrere Instanzen des Werts System.Security.AccessControl.CryptoKeyAccessRule, die durch Kommas getrennt sind.
- CertificateDomains: die Hostnamen oder FQDNs im Feld "Alternativer Antragstellername" des Zertifikats.
- HasPrivateKey: Gibt an, ob das Zertifikat einen privaten Schlüssel enthält.
- IsSelfSigned: Gibt an, ob es sich um ein selbstsigniertes Zertifikat handelt (nicht von einer Zertifizierungsstelle ausgestellt).
- Issuer: Gibt an, wer das Zertifikat ausgestellt hat.
- NotAfter: das Ablaufdatum des Zertifikats
- NotBefore: das Ausstellungsdatum des Zertifikats
- PublicKeySize: die Größe des öffentlichen Schlüssels in Byte
- RootCAType: der Typ der Zertifizierungsstelle, die das Zertifikat signiert hat. Werte sind "None" (dieser Wert erscheint bei Microsoft Exchange Server-Authentifizierungszertifikaten sowie bei neuen, von Ihnen erstellten selbstsignierten Zertifikaten), "ThirdParty", "Enterprise", "Registry" (dieser Wert erscheint bei selbstsignierten Exchange-Zertifikaten), "GroupPolicy" oder "Unknown" (dieser Wert wird bei ausstehenden Zertifikatanforderungen angezeigt).
- SerialNumber: die eindeutige Seriennummer des Zertifikats
- Status: der Status des Zertifikats Mögliche Werte sind "DateInvalid", "Invalid", "PendingRequest", "RevocationCheckFailure", "Revoked", "Unknown", "Untrusted" oder "Valid".
Wenn Sie | Format-List *
an den Befehl anfügen, gibt das Cmdlet diese zusätzlichen Zertifikateigenschaften zurück:
- Archived
- CertificateRequest: Diese Eigenschaft enthält den Hashwert der Zertifikatanforderung.
- DnsNameList
- EnhancedKeyUsageList: Normalerweise lautet dieser Wert "Server Authentication" (1.3.6.1.5.5.7.3.1).
- Extensions
- FriendlyName
- Handle
- Identität: Dieser Wert verwendet die Syntax ServerFQDN\Thumbprint.
- IISServices
- IssuerName: Normalerweise lautet dieser Wert "System.Security.Cryptography.X509Certificates.X500DistinguishedName".
- KeyIdentifier
- PrivateKey: Normalerweise lautet dieser Wert "System.Security.Cryptography.RSACryptoServiceProvider".
- PrivateKeyExportable: Wenn dieser Wert "True" lautet, können Sie das Zertifikat vom Server exportieren.
- PublicKey: Normalerweise lautet dieser Wert "System.Security.Cryptography.RSACryptoServiceProvider".
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: Normalerweise lautet dieser Wert "System.Security.Cryptography.Oid".
- SubjectKeyIdentifier
- SubjectName: Normalerweise lautet dieser Wert "System.Security.Cryptography.X509Certificates.X500DistinguishedName".
- Version: In der Regel lautet dieser Wert "3".
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ExchangeCertificate -Server Mailbox01
In diesem Beispiel wird eine Übersichtsliste aller auf dem Server mit dem Namen "Mailbox01" vorhandenen Exchange-Zertifikate und ausstehenden Zertifikatanforderungen zurückgegeben.
Beispiel 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
In diesem Beispiel werden ausführliche Informationen für das angegebene Zertifikat zurückgegeben.
Beispiel 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
In diesem Beispiel werden alle für das angegebene Zertifikat verfügbaren Informationen zurückgegeben.
Beispiel 4
Get-ExchangeCertificate -DomainName mail.contoso.com
In diesem Beispiel wird gezeigt, welches Zertifikat Exchange für den Domänennamen "mail.contoso.com" auswählen wird. Ein Sendeconnector oder Empfangsconnector wählt das zu verwendende Zertifikat auf der Grundlage des vollqualifizierten Domänennamens (FQDN) des Connectors aus. Wenn mehrere Zertifikate mit dem gleichen FQDN vorhanden sind, können Sie sehen, welches Zertifikat Exchange auswählt, indem Sie den DomainName-Parameter zum Angeben des FQDN verwenden. Das erste zurückgegebene Zertifikat ist das Zertifikat, das Exchange auswählen wird.
Parameter
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Der Parameter "DomainName" filtert die Ergebnisse anhand der FQDN- (Fully Qualified Domain Name, vollqualifizierter Domänenname) bzw. der Servernamenwerte in den Feldern "Antragstellername" oder "Alternativer Antragstellername". Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter "Identity" gibt das Zertifikat an, das angezeigt werden soll. Gültige Werte sind:
ServerNameOrFQDN\Thumbprint
Thumbprint
Verwenden Sie diesen Parameter nicht zusammen mit dem Parameter "Server".
Der Parameter "Thumbprint", und nicht der Parameter "Identity", ist der Positionsparameter für dieses Cmdlet. Wenn Sie daher einen Thumbprint-Wert allein angeben, verwendet der Befehl diesen Wert für den Thumbprint-Parameter.
Type: | ExchangeCertificateIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.
Type: | X509Certificate2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Der Parameter "Server" gibt den Exchange-Server an, auf dem dieser Befehl ausgeführt werden soll. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
Exchange-Legacy-DN
Sie können diesen Parameter nicht mit dem Parameter "Identity" verwenden. Er kann jedoch mit dem Parameter "Thumbprint" oder alleine verwendet werden.
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Der Parameter "Thumbprint" gibt den Thumbprint-Wert des Zertifikats an, das angezeigt werden soll.
Der Parameter "Thumbprint", und nicht der Parameter "Identity", ist der Positionsparameter für dieses Cmdlet. Wenn Sie daher einen Thumbprint-Wert allein angeben, verwendet der Befehl diesen Wert für den Thumbprint-Parameter.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.