Export-ExchangeCertificate (RTM)

  • Artikel

 

Gilt für: Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-11

Verwenden Sie das Cmdlet Export-ExchangeCertificate, um ein vorhandenes Zertifikat aus dem lokalen Zertifikatspeicher zu exportieren.

Syntax

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]

Detaillierte Beschreibung

Das Cmdlet Export-ExchangeCertificate erstellt eine der folgenden Dateien:

  • Eine PKCS #10-Datei

  • Eine PKCS #12-Datei

Wenn der im Cmdlet angegebene Fingerabdruck auf eine Zertifikatanforderung verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS#10-Datei. Ein Fingerabdruck stellt den Digest der Zertifikatdaten dar. PKCS #10 ist der Standard für die Syntax von Zertifikatsanforderungen, der durch RFC 2314 festgelegt ist (http://www.ietf.org/rfc/rfc2314.txt).

Wenn der im Cmdlet angegebene Fingerabdruck auf eine tatsächliches Zertifikat verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS #12-Datei. PKCS #12 ist die Syntaxnorm für den Austausch von vertraulichen Informationen, die von RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) festgelegt ist.

Hinweis

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Damit Sie das Cmdlet Export-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver

Um das Cmdlet Export-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Parameter

Parameter Erforderlich Typ Beschreibung

Thumbprint

Erforderlich

System.String

Mithilfe dieses Parameters können Sie den Fingerabdruck des zu exportierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient.

BinaryEncoded

Optional

System.Management.Automation.SwitchParameter

Verwenden Sie diesen Schalterparameter, um die Kodierung der exportierten Datei anzugeben. Standardmäßig erstellt dieses Cmdlet eine Base64-kodierte Datei.

Zum Erstellen einer DER-codierten Datei legen Sie diesen Parameter auf $true fest.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der diese Konfigurationsänderung in den Active Directory-Verzeichnisdienst schreibt, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport liest und schreibt nur in der lokalen ADAM-Instanz.

Force

Optional

System.Management.Automation.SwitchParameter

Verwenden Sie diesen Schalterparameter, um eine vorhandene Zertifikatanforderungsdatei zu überschreiben, die den gleichen Dateipfad wie die im Cmdlet angegebene Datei aufweist.

Standardmäßig überschreibt dieses Cmdlet keine vorhandenen Dateien.

Password

Optional

System.Security.SecureString

Verwenden Sie diesen Parameter, um das Kennwort für den Schlüssel anzugeben, der mit diesem Befehl exportiert wird. Verwenden Sie das Cmdlet Get-Credential, um die Kennwortvariable zu speichern.

Mit dem Cmdlet Get-Credential werden Sie zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert, aber lediglich dass Kennwortfeld wird zum Exportieren bzw. Importieren des Zertifikats verwendet. Die Verwendung eines echten Domänennamens oder Benutzernamens ist im Namensfeld daher nicht erforderlich. Weitere Informationen finden Sie in den Details der Beispielimplementierung.

Path

Optional

System.String

Verwenden Sie diesen Parameter, um einen Pfad zu der sich ergebenden PKCS #10- oder PKCS #12-Datei anzugeben.

Sie müssen den Namen der Datei angeben, wenn Sie diesen Parameter verwenden. Für PKCS #10 (Zertifikatanforderung) muss die Dateierweiterung .req lauten. Für PKCS #12 (Zertifikat) muss die Dateierweiterung .pfx oder .p12 lauten. Im folgenden Code werden Beispiele für eine PKCS #10- bzw. eine PKCS #12-Datei gezeigt:

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

Eingabetypen

Rückgabetypen

Fehler

Fehler Beschreibung

 

Ausnahmen

Ausnahmen Beschreibung

 

Beispiel

Im folgenden Beispiel wird ein DER-kodiertes Zertifikat in ein lokales Verzeichnis auf dem Computer exportiert.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password