Как удалить сертификаты из outlook 2016
Перейти к содержимому

Как удалить сертификаты из outlook 2016

  • автор:

Remove-Exchange Certificate

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Remove-ExchangeCertificate, чтобы удалить существующие сертификаты Exchange или ожидающие запросы сертификатов (также известные как запросы подписи сертификатов или csr) с серверов Exchange.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Remove-ExchangeCertificate [-Thumbprint] [-Server ] [-Confirm] [-DomainController ] [-WhatIf] []
Remove-ExchangeCertificate [[-Identity] ] [-Confirm] [-DomainController ] [-WhatIf] []

Описание

Удалить сертификат, который используется, невозможно. Если для сервера требуется заменить сертификат по умолчанию другим сертификатом с таким же полным доменным именем (FQDN), необходимо сначала создать новый сертификат, а затем удалить старый.

При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer) необходимо учитывать различные факторы. Необходимо понять, как эти факторы могут повлиять на общую конфигурацию. Дополнительные сведения см. в статье Цифровые сертификаты и шифрование в Exchange Server.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины «SSL» и «TLS» (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на «SSL» в разделах Exchange, Центр администрирования Exchange и командная консоль Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин «SSL» обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Дополнительные сведения см. в статье рекомендации по настройке TLS Exchange Server.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Remove-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e

В этом примере сертификат с указанным отпечатком удаляется с локального сервера Exchange Server.

Пример 2

Remove-ExchangeCertificate -Server Mailbox01 -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e

В этом примере используются те же параметры, но сертификат удаляется с сервера Mailbox01.

Параметры

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false .
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: SwitchParameter
Aliases: cf
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False
Applies to: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.

Type: Fqdn
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False
Applies to: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Параметр Identity указывает сертификат, который требуется удалить. Допустимые значения:

  • ServerNameOrFQDN\Thumbprint
  • Thumbprint

Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.

Этот параметр нельзя использовать вместе с параметром Server.

В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.

Type: ExchangeCertificateIdParameter
Position: 1
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False
Applies to: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Server

Параметр Server задает сервер Exchange, на котором следует выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:

  • Имя.
  • полное доменное имя;
  • различающееся имя (DN);
  • Устаревшее различающееся имя Exchange

Устаревшее различающееся имя Exchange

Этот параметр нельзя использовать с параметром Identity, но можно использовать с параметром Thumbprint.

Type: ServerIdParameter
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False
Applies to: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Параметр Thumbprint указывает сертификат, который требуется удалить. Значение отпечатка можно найти с помощью командлета Get-ExchangeCertificate.

В качестве позиционного параметра для этого командлета выступает параметр Thumbprint, а не параметр Identity. Поэтому, когда указывается только значение отпечатка, команда использует это значение для параметра Thumbprint.

Type: String
Position: 1
Default value: None
Required: True
Accept pipeline input: True
Accept wildcard characters: False
Applies to: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type: SwitchParameter
Aliases: wi
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False
Applies to: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.

Обратная связь

Были ли сведения на этой странице полезными?

Практическое руководство. Просмотр сертификатов с помощью оснастки MMC

При создании защищенного клиента или службы в качестве учетных данных можно использовать сертификат . Например, распространенный тип учетных данных — сертификат X.509, который создается с помощью X509CertificateInitiatorClientCredential.SetCertificate метода .

Существует три различных типа хранилищ сертификатов, которые можно изучить с помощью консоли управления (MMC) в системах Windows:

  • Локальный компьютер. Хранилище является локальным для устройства и глобальным для всех пользователей на устройстве.
  • Текущий пользователь. Хранилище является локальным для текущей учетной записи пользователя на устройстве.
  • Учетная запись службы. Хранилище является локальным для определенной службы на устройстве.

Просмотр сертификатов в оснастке MMC

В следующей процедуре показано, как проверить хранилища на локальном устройстве, чтобы найти соответствующий сертификат.

Добавление оснастки сертификата

  1. Выберите Выполнить в меню Пуск и введите mmc. Появится MMC.
  2. В меню Файл выберите Добавить или удалить оснастку. Откроется окно Добавление и удаление оснасток .
  3. В списке Доступные оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
  4. В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите кнопку Далее. При необходимости можно выбрать Моя учетная запись пользователя для текущего пользователя или Учетная запись службы для конкретной службы.

Примечание Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для своей учетной записи пользователя.

Окно

  • В окне Выбор компьютера оставьте флажок Локальный компьютер и нажмите кнопку Готово.
  • В окне Добавление или удаление оснастки нажмите кнопку ОК.
  • Необязательно. В меню Файл выберите Сохранить или Сохранить как , чтобы сохранить файл консоли MMC для последующего использования.
  • Чтобы просмотреть сертификаты в оснастке MMC, выберите Корень консоли в области слева, а затем разверните узел Сертификаты (локальный компьютер). Отобразится список каталогов для каждого типа сертификата. В каждом каталоге сертификатов можно просматривать, экспортировать, импортировать и удалять его сертификаты.
  • Просмотр сертификатов с помощью диспетчера сертификатов

    Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

    Просмотр сертификатов для локального устройства

    1. В меню Пуск выберите Выполнить, а затем введите certlm.msc. Откроется средство диспетчера сертификатов для локального устройства.
    2. Чтобы просмотреть сертификаты, в разделе Сертификаты — локальный компьютер в области слева разверните каталог для типа сертификата, который требуется просмотреть.

    Просмотр сертификатов для текущего пользователя

    1. Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя.
    2. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в области слева разверните каталог для типа сертификата, который требуется просмотреть.

    См. также раздел

    • Работа с сертификатами
    • Практическое руководство. Создание временных сертификатов для использования во время разработки
    • Практическое руководство. Получение отпечатка сертификата

    Отключение сопоставления сообщений электронной почты для сертификатов в Outlook

    В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Для получения дополнительной информации о том, как создать резервную копию, восстановить и изменить реестр, см. Описание реестра Microsoft Windows

    Исходный номер базы знаний: 276597

    Аннотация

    При отправке безопасного сообщения в Microsoft Outlook 2013, Microsoft Outlook 2010, русская версия, Microsoft Office Outlook 2007, Microsoft Office Outlook 2003, Microsoft Outlook 2002 или Microsoft Outlook 2000 может потребоваться использовать сертификат, который не соответствует вашему адресу электронной почты. В этой статье описывается, как отключить сопоставление сообщений электронной почты для сертификатов.

    Решение

    Вы можете отключить сопоставление адресов электронной почты для сертификатов, отредактировать реестр. Для этого выполните следующие действия в соответствии с версией Outlook, которую вы используете.

    При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

    Outlook 2013

    1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
    2. Найдите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security .
    3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
      1. Выберите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook .
      2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
      3. Введите «Безопасность» и нажмите клавишу ВВОД.

      Outlook 2010

      1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
      2. Найдите следующий раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook\Security
      3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
        1. Выберите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook .
        2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
        3. Введите «Безопасность» и нажмите клавишу ВВОД.

        Outlook 2007

        1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
        2. Найдите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook\Security .
        3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
          1. Выберите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook .
          2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
          3. Введите «Безопасность» и нажмите клавишу ВВОД.

          Outlook 2003

          1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
          2. Найдите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook\Security .
          3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
            1. Выберите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook .
            2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
            3. Введите «Безопасность» и нажмите клавишу ВВОД.

            Outlook 2002

            1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
            2. Найдите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook\Security .
            3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
              1. Выберите раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook .
              2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
              3. Введите «Безопасность» и нажмите клавишу ВВОД.

              Outlook 2000

              1. Нажмите Пуск, Выполнить, введите regedit в поле Открыть, затем нажмите OK.
              2. Найдите раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Outlook\Security .
              3. Если раздел реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:
                1. Выберите раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Outlook .
                2. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите » Ключ».
                3. Введите «Безопасность» и нажмите клавишу ВВОД.

                Дополнительные сведения

                При отправке зашифрованного сообщения электронной почты получателю Outlook использует сертификат получателя для защиты сообщения. Если адрес электронной почты контакта или получателя отличается от адреса электронной почты, указанного в сертификате получателя, вы получите следующее предупреждение:

                Проблемы с шифрованием

                В Microsoft Outlook возникли проблемы с шифрованием этого сообщения из-за отсутствия или недопустимых сертификатов у следующих получателей, а также конфликтующих или неподдерживаемых возможностей шифрования:

                имя получателя

                Продолжить будет шифровать и отправлять сообщение, но перечисленные получатели не смогут прочитать его.

                Отправка UnencryptedContinueCancel

                Чтобы запретить outlook отображать это предупреждающее сообщение, примените изменение реестра, описанное в разделе «Разрешение» этой статьи.

                Обратная связь

                Были ли сведения на этой странице полезными?

                Просмотр сертификатов

                Outlook использует сертификаты в зашифрованных сообщениях электронной почты, чтобы обеспечить безопасность связи. Вы можете просматривать собственные сертификаты или сертификаты, которые вы получаете в сообщениях электронной почты.

                Просмотр сертификатов

                1. На вкладке Файл нажмите кнопку Параметры.
                2. В левой области щелкните Центр управления доверием. В правой области щелкните Центр управления Параметры.
                3. В левой области щелкните Безопасность электронной почты.
                4. В списке Зашифрованная электронная почтащелкните Параметры.
                5. В области Сертификаты и алгоритмы нажмите кнопку Выбрать.
                6. Выберите нужный сертификат и нажмите кнопку Просмотреть сертификат.

                Просмотр сертификатов в полученных сообщениях

                1. В сообщении электронной почты щелкните Значок цифровой подписиили Значок шифрованияв строке Подписанные .
                2. Нажмите кнопку Подробности.
                3. Щелкните Signer (Подписаться) или Encryption Layer (Уровень шифрования), а затем выберите просмотреть подробные сведения.
                4. Чтобы просмотреть сведения о сертификате, нажмите кнопку Просмотреть сертификат.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *