Import-ExchangeCertificate
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2009-07-06
Utilizzare il cmdlet Import-ExchangeCertificate per le seguenti finalità:
Per importare un certificato rilasciato da un'autorità di certificazione.
Per importare un certificato esistente e una chiave privata da un file PKCS #12 (.pfx or .p12) nell'archivio dei certificati che si trova nel computer locale. PKCS #12 è il Personal Information Exchange Syntax Standard specificato dai Laboratori RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138, informazioni in lingua inglese).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Importante
È necessario considerare diversi fattori quando si configurano certificati per i servizi Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Prima di continuare, leggere Creazione di un certificato o di una richiesta di certificato per TLS.
Sintassi
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Il certificato può essere pubblicato nel servizio directory di Active Directory per il trust diretto utilizzando un TLS reciproco se si verificano le condizioni riportate di seguito:
Il certificato è contrassegnato come certificato TLS Simple Mail Transfer protocol (SMTP).
Il Nome del soggetto sul certificato corrisponde al nome di dominio completo (FQDN, fully qualified domain name) del computer locale.
Il certificato può essere pubblicato in Active Directory da una sottoscrizione Edge se si verificano le condizioni riportate di seguito:
Si importa il certificato su un computer in cui è installato il server Trasporto Edge.
Il certificato dispone di un nome di dominio completo che corrisponde al nome di dominio completo del server.
Il cmdlet Import-ExchangeCertificate importa un certificato emesso in seguito a una richiesta in sospeso o un file PKCS #12.
Per eseguire il cmdlet Import-ExchangeCertificate, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Server Administrator e appartenenza al gruppo Administrators locale del server di destinazione.
Per eseguire il cmdlet Import-ExchangeCertificate su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Path |
Obbligatorio |
System.String |
Questo parametro consente di specificare il percorso del file da importare. Quando si utilizza questo parametro, è necessario specificare il nome del file di richiesta come indicato di seguito: |
Confirm |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Confirm determina l'interruzione dell'elaborazione e richiede che l'utente, prima che l'elaborazione continui, confermi l'operazione che verrà eseguita dal comando. Non è necessario specificare alcun valore con il parametro Confirm. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo del controller di dominio (FQDN) che scrive la modifica alla configurazione in Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge consente di leggere e scrivere solo nell'istanza locale ADAM. |
FriendlyName |
Facoltativo |
System.String |
Questo parametro consente di specificare un nome descrittivo per il certificato ottenuto. Il nome descrittivo deve contenere al massimo 64 caratteri. Il nome descrittivo predefinito è "Microsoft Exchange". |
Instance |
Facoltativo |
System.String[] |
Questo parametro consente di passare un intero oggetto al comando per l'elaborazione. Viene utilizzato principalmente negli script in cui è necessario passare l'intero oggetto al comando. |
Password |
Facoltativo |
System.Security.SecureString |
Questo parametro consente di specificare la password per la chiave che verrà esportata con questo comando. Utilizzare il cmdlet Get-Credential per memorizzare la variabile della password. Il cmdlet Get-Credential richiede nome utente e password, ma solo il campo della password viene utilizzato per esportare o importare il certificato. Non è quindi necessario utilizzare un nome di dominio o un nome utente reale nel campo Nome. Per informazioni dettagliate sull'implementazione, vedere l'esempio. |
WhatIf |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro WhatIf consente al comando di simulare le azioni da intraprendere sull'oggetto. Utilizzando il parametro WhatIf, è possibile visualizzare quali sono le modifiche che verrebbero apportate senza applicarle. Per il parametro WhatIf non è necessario specificare un valore. |
Tipi di input
Tipi restituiti
Errori
| Errore | Descrizione |
|---|---|
|
Eccezioni
| Eccezioni | Descrizione |
|---|---|
|
Esempio
Nel primo esempio viene illustrato come importare un certificato esistente da un file PKCS #12.
Nel secondo esempio viene illustrato come importare da un file una catena di certificati emessa a richiesta.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b