Export-ExchangeCertificate

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2007-06-28

Use o cmdlet Export-ExchangeCertificate para exportar um certificado existente do armazenamento de certificados no computador local.

Sintaxe

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Descrição detalhada

O cmdlet Export-ExchangeCertificate cria um dos seguintes arquivos:

  • Um arquivo PKCS #10

  • Um arquivo PKCS #12

Caso a impressão digital especificada no cmdlet aponte para uma solicitação de certificado, o cmdlet Export-ExchangeCertificate criará um arquivo PKCS#10. Uma impressão digital é o resumo dos dados do certificado. PKCS #10 é o Padrão de Sintaxe de Solicitação de Certificado especificado pelo RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Caso a impressão digital especificada no cmdlet aponte para um certificado real, o cmdlet Export-ExchangeCertificate criará um arquivo PKCS#12. O PKCS #12 é o Padrão de Sintaxe do Exchange de Informação Pessoal especificado pelo RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Dica

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Para executar o cmdlet Export-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:

  • Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino

Para executar o cmdlet Export-ExchangeCertificate em um computador em que a função de servidor Transporte de Borda esteja instalada, você deve fazer logon usando uma conta que seja membro do grupo Administradores local no computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão

Parâmetros

Parâmetro Necessário(s) Tipo Descrição

Thumbprint

Necessário(s)

System.String

Use esse parâmetro para especificar a impressão digital do certificado que você está exportando. Cada certificado contém uma impressão digital, que é o resumo dos dados do certificado.

BinaryEncoded

Opcional

System.Management.Automation.SwitchParameter

Use esse parâmetro de opção para especificar como o arquivo exportado será codificado. Por padrão, este cmdlet cria um arquivo codificado por Base64.

Para criar um arquivo codificado por DER, defina esse parâmetro como $true.

Confirm

Opcional

System.Management.Automation.SwitchParameter

O parâmetro Confirm faz com que o comando pause o processamento e exige que você confirme o que o comando fará antes que o processamento continue. Você não precisa especificar um valor com o parâmetro Confirm.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar o FQDN (nome de domínio totalmente qualificado) do controlador de domínio que grava essa alteração de configuração no serviço de diretório do Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda lê e grava apenas na instância local do ADAM.

Force

Opcional

System.Management.Automation.SwitchParameter

Use este parâmetro de opção para substituir uma solicitação de certificação existente que corresponda ao mesmo caminho de arquivo especificado nesse cmdlet.

Por padrão, esse cmdlet não substituirá os arquivos existentes.

Password

Opcional

System.Security.SecureString

Use esse parâmetro para especificar a senha para a chave que será exportada com esse comando. Use o cmdlet Get-Credential para armazenar a variável de senha.

O cmdlet Get-Credential solicitará um nome de usuário e uma senha, mas apenas o campo de senha será usado para exportar ou importar o certificado. Portanto, você não precisa usar um nome de domínio ou um nome de usuário real no campo Nome. Consulte o exemplo para obter detalhes da implementação.

Path

Opcional

System.String

Use este parâmetro para especificar o caminho do arquivo PKCS #10 ou PKCS #12 resultante.

Você deve especificar o nome do arquivo quando usar este parâmetro. Para o PKCS #10 (solicitação de certificação), a extensão deverá ser .req. Para o PKCS #12 (certificado), a extensão deverá ser .pfx ou .p12. O seguinte código exibe exemplos de um arquivo PKCS #10 ou PKCS #12, respectivamente:

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

Opcional

System.Management.Automation.SwitchParameter

O parâmetro WhatIf instrui o comando a simular as ações que ele executará no objeto. Ao usar o parâmetro WhatIf, você poderá visualizar quais alterações ocorrerão sem precisar aplicar nenhuma dessas alterações. Você não precisa especificar um valor com o parâmetro WhatIf.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

 

Exceções

Exceções Descrição

 

Exemplo

O seguinte exemplo exporta um certificado codificado por DER para um diretório local no computador.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password