Export-ExchangeCertificate

Artículo
06/26/2014

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2007-06-28

Utilice el cmdlet Export-ExchangeCertificate para exportar un certificado existente desde el almacén de certificados del equipo local.

Sintaxis

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

El cmdlet Export-ExchangeCertificate crea uno de los siguientes archivos:

Un archivo PKCS #10
Un archivo PKCS #12

Si la huella digital que se especifica en el cmdlet apunta a una solicitud de certificado, el cmdlet Export-ExchangeCertificate crea un archivo PKCS#10. Una huella digital es el resumen de los datos del certificado. PKCS #10 es el estándar de sintaxis de solicitud de certificado que se especifica mediante RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Si la huella digital que se especifica en el cmdlet apunta a un certificado real, el cmdlet Export-ExchangeCertificate crea un archivo PKCS#12. PKCS #12 es el estándar de sintaxis de Exchange de información personal que se especifica mediante RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Nota

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Para ejecutar el cmdlet Export-ExchangeCertificate, la cuenta que use debe tener delegado lo siguiente:

Función Administrador Exchange Servere y grupo local de administradores para el servidor de destino

Para ejecutar el cmdlet Export-ExchangeCertificate en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.

Parámetros

Parámetro	Necesario	Tipo	Descripción
Thumbprint	Necesario	System.String	Utilice este parámetro para especificar la huella digital del certificado que se está exportando. Cada certificado contiene una huella digital, que es el resumen de los datos del certificado.
BinaryEncoded	Opcional	System.Management.Automation.SwitchParameter	Utilice este parámetro modificador para especificar la codificación del archivo exportado. De forma predeterminada, este cmdlet crea un archivo codificado en Base64. Para crear un archivo codificado en DER, establezca este parámetro como `$true`.
Confirm	Opcional	System.Management.Automation.SwitchParameter	El parámetro Confirm hace que el comando ponga en pausa el procesamiento y requiere que usted reconozca qué hará el comando antes de seguir con el procesamiento. No es necesario especificar un valor con el parámetro Confirm.
DomainController	Opcional	Microsoft.Exchange.Data.Fqdn	Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que escribe este cambio de configuración en el servicio de directorio de Active Directory, incluya el parámetro DomainController en el comando. El parámetro DomainController no se admite en equipos que ejecutan la función del servidor Transporte perimetral. La función del servidor Transporte perimetral sólo lee y escribe en la instancia ADAM local.
Force	Opcional	System.Management.Automation.SwitchParameter	Utilice este parámetro modificador para sobrescribir un archivo de solicitud de certificado existente que coincida con la misma ruta de archivo que la especificada en este cmdlet. De forma predeterminada, este cmdlet no sobrescribirá los archivos existentes.
Password	Opcional	System.Security.SecureString	Utilice este parámetro para especificar la contraseña para la clave que se exportará con este comando. Utilice el cmdlet Get-Credential para almacenar la variable de la contraseña. El cmdlet Get-Credential le pedirá un nombre de usuario y una contraseña, pero sólo se usa el campo de la contraseña para exportar o importar el certificado. Por lo tanto, no tiene que usar un nombre de dominio ni un nombre de usuario real en el campo Nombre. Consulte el ejemplo para obtener los detalles de implementación.
Path	Opcional	System.String	Utilice este parámetro para especificar una ruta del archivo PKCS #10 o el archivo PKCS #12 resultante. Debe especificar el nombre del archivo al usar este parámetro. Para PKCS #10 (solicitud de certificado), la extensión deber ser .req. Para PKCS #12 (certificado), la extensión deber ser .pfx o .p12. El siguiente código muestra ejemplos de un archivo PKCS #10 o un archivo PKCS #12, respectivamente: `-Path c:\certificates\myrequest.req -Path c:\certificates\mycert.pfx`
WhatIf	Opcional	System.Management.Automation.SwitchParameter	El parámetro WhatIf indica al comando que simule las acciones que llevaría a cabo en el objeto. Mediante el uso del parámetro WhatIf, puede ver los cambios que se producirían sin tener que aplicarlos. No es necesario especificar un valor con el parámetro WhatIf.

Tipos de entrada

Tipos de valores devueltos

Errores

Error	Descripción

Excepciones

Excepciones	Descripción

Ejemplo

En el siguiente ejemplo, se exporta un certificado codificado en DER a un directorio local del equipo.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password