Export-ExchangeCertificate

  • Статья

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2007-06-28

Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate.

Синтаксис

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Подробное описание

Командлет Export-ExchangeCertificate создает один из следующих файлов:

  • файл PKCS #10;

  • файл PKCS #12.

Если указанный в командлете отпечаток указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS#10. Отпечаток представляет собой выборку данных сертификата. Файл PKCS #10 представляет собой стандарт Certification Request Syntax, определенный положением RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Если указанный в командлете отпечаток указывает на реальный сертификат, командлет Export-ExchangeCertificate создает файл PKCS#12. Файл PKCS #12 представляет собой стандарт Personal Information Exchange Syntax, определенный положением RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

noteПримечание.
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Для выполнения командлета Export-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Export-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр Обязательный Тип Описание

Thumbprint

Обязательный

System.String

Этот параметр используется для указания отпечатка экспортируемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.

BinaryEncoded

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр используется для указания способа кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64.

Для создания файла в кодировке DER этому параметру следует присвоить значение $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM.

Force

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр используется для перезаписи существующего файла запроса сертификата, путь к которому совпадает с путем файла, указанного в командлете.

По умолчанию данный командлет не перезаписывает существующие файлы.

Password

Необязательный

System.Security.SecureString

Этот параметр используется для указания пароля к ключу, экспортируемому командой. Для сохранения переменной пароля используется командлет Get-Credential.

Командлет Get-Credential выдает запрос имени пользователя и пароля, но для экспорта или импорта сертификата используется только поле пароля. Поэтому в поле имени не обязательно использовать реальное имя домена или пользователя. Для ознакомления с подробностями реализации см. пример.

Path

Необязательный

System.String

Служит для указания пути к результирующему файлу PKCS #10 или PKCS #12.

Если используется этот параметр, необходимо указать имя файла. У файла PKCS #10 (запрос сертификата) должно быть расширение REQ. У файла PKCS #12 (сертификат) должно быть расширение PFX или P12. Далее идут примеры кода для файла PKCS #10 или PKCS #12 соответственно.

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В следующем примере выполняется экспорт сертификата в кодировке DER в локальный каталог на компьютере.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password