Get-ExchangeCertificate
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Get-ExchangeCertificate コマンドレットを使用して、Exchange サーバーにインストールされている Exchange 証明書を表示します。 このコマンドレットは、自己署名入りの Exchange 証明書、証明機関によって発行された証明書、保留中の証明書要求 (証明書署名要求または CSR とも呼ばれます) を返します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Identity
Get-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[<CommonParameters>]
Instance
Get-ExchangeCertificate
[-Instance <X509Certificate2>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
Thumbprint
Get-ExchangeCertificate
[[-Thumbprint] <String>]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Server <ServerIdParameter>]
[<CommonParameters>]
説明
既定では、このコマンドレットは要約リストに表示される次の証明書のプロパティを返します。
- Thumbprint: 証明書データの一意のダイジェスト。 拇印値の例は 78E1BE82F683EE6D8CB9B9266FC1185AE0890C41 です。
- Services: Enable-ExchangeCertificate コマンドレットを使用して証明書を割り当てた Exchange サービス。 値は None、Federation、IIS、IMAP、POP、SMTP、UM、UMCallRouter です。 Exchange で使用されていない証明書 (IIS Web 管理サービスに使用される
WMSvc-<ServerName>証明書など) に値 None が表示されます。 - Subject: 証明書のサブジェクト名フィールドには X.500 の値が含まれます。 重要な部分は、CN= 値です。
コマンドに | Format-List を追加すると、コマンドレットは次の追加の証明書のプロパティを返します。
- AccessRules: 通常、この値は、値 System.Security.AccessControl.CryptoKeyAccessRule の複数のインスタンスをコンマで区切ります。
- CertificateDomains: 証明書のサブジェクトの別名フィールドのホスト名または FQDN です。
- HasPrivateKey: 証明書に秘密キーが含まれているかどうか。
- IsSelfSigned: 証明書に自己署名があるかどうか (証明機関によって発行されていない)。
- Issuer: 証明書の発行元。
- NotAfter: 証明書の有効期限。
- NotBefore: 証明書の発行日。
- PublicKeySize: パブリック キーのサイズ (バイト単位)。
- RootCAType: 証明書に署名した CA の種類。 値は None (この値は Microsoft Exchange Server Auth Certificate と、作成した新しい自己署名入りの証明書に表示されます)、ThirdParty、Enterprise、Registry (この値は自己署名入りの Exchange 証明書に表示されます)、GroupPolicy または Unknown (この値は保留中の証明書要求に表示されます) です。
- SerialNumber: 証明書の一意のシリアル番号。
- Status: 証明書の状態。 値は DateInvalid、Invalid、PendingRequest、RevocationCheckFailure、Revoked、Unknown、Untrusted または Valid です。
コマンドに | Format-List * を追加すると、コマンドレットは次の追加の証明書のプロパティを返します。
- Archived
- CertificateRequest: このプロパティには、証明書要求のハッシュ値が含まれます。
- DnsNameList
- EnhancedKeyUsageList: 通常、この値はサーバー認証 (1.3.6.1.5.5.7.3.1) です。
- Extensions
- FriendlyName
- Handle
- ID: この値では、ServerFQDN\Thumbprint という構文が使用されます。
- IISServices
- IssuerName: 通常、この値は System.Security.Cryptography.X509Certificates.X500DistinguishedName です。
- KeyIdentifier
- PrivateKey: 通常、この値は System.Security.Cryptography.RSACryptoServiceProvider です。
- PrivateKeyExportable: この値が True である場合、サーバーから証明書をエクスポートできます。
- PublicKey: 通常、この値は System.Security.Cryptography.RSACryptoServiceProvider です。
- RawData
- SendAsTrustedIssuer
- ServicesStringForm
- SignatureAlgorithm: 通常、この値は System.Security.Cryptography.Oid です。
- SubjectKeyIdentifier
- SubjectName: 通常、この値は System.Security.Cryptography.X509Certificates.X500DistinguishedName です。
- Version: 通常、この値は 3 です。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ExchangeCertificate -Server Mailbox01
この例では、Mailbox01 というサーバーのすべての Exchange 証明書と保留中の証明書要求の要約リストを返します。
例 2
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List
この例では、指定された証明書の詳細な情報を返します。
例 3
Get-ExchangeCertificate -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *
この例では、指定された証明書について取得可能なすべての情報を返します。
例 4
Get-ExchangeCertificate -DomainName mail.contoso.com
この例では、Exchange がドメイン名 mail.contoso.com に選択する証明書を示します。 送信コネクタまたは受信コネクタが、使用する証明書をコネクタの完全修飾ドメイン名 (FQDN) に基づいて選択します。 同じ FQDN を持つ複数の証明書がある場合は、DomainName パラメーターを使用して FQDN を指定することで、Exchange が選択する証明書を確認できます。 最初に返される証明書は、Exchange が選択する証明書です。
パラメーター
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainName
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainName パラメーターは、完全修飾ドメイン名 (FQDN) またはサブジェクト名やサブジェクトの別名フィールドのサーバー名の値で結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Identity パラメーターには、表示する証明書を指定します。 有効な値は次のとおりです。
ServerNameOrFQDN\ThumbprintThumbprint
このパラメーターは Server パラメーターと併用できません。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
パラメーターのプロパティ
| 型: | ExchangeCertificateIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Identity
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Instance
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
このパラメーターは非推奨となり、使用されなくなりました。
パラメーターのプロパティ
| 型: | X509Certificate2 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Instance
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Server
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Server パラメーターは、このコマンドの実行先となる Exchange サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
このパラメーターを使用しない場合、コマンドはローカル サーバー上で実行されます。
このパラメーターを Identity パラメーターと併用することはできませんが、Thumbprint パラメーターとの併用、または単独であれば使用できます。
パラメーターのプロパティ
| 型: | ServerIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Instance
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Thumbprint
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Thumbprint
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Thumbprint パラメーターは、表示する証明書の拇印値を指定します。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Thumbprint
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。