Import-ExchangeCertificate

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2009-07-06

Командлет Import-ExchangeCertificate может использоваться для выполнения следующих операций:

  • импорт сертификата, который был выдан центром сертификации.

  • Импортирование существующего сертификата и закрытого (личного) ключа из файла PKCS #12 (расширение PFX или P12) в хранилище сертификатов, расположенное на локальном компьютере. Формат PKCS #12 это стандарт, который определяет синтаксис передаваемых персональных данных. Данный стандарт разработан компанией RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138 ) (материалы на англ. языке).

    noteПримечание.
    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
importantВажно!
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS.

Синтаксис

Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]

Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]

Подробное описание

Для создания прямых доверительных отношений на основе протокола TLS с взаимной проверкой подлинности сертификат может быть опубликован в службе каталогов Active Directory. Сертификат может быть опубликован при соблюдении следующих условий:

  • Сертификат должен быть маркирован как сертификат TLS, использующий протокол SMTP.

  • Указываемое в сертификате имя субъекта должно соответствовать полному доменному имени локального компьютера.

Сертификат может быть опубликован в Active Directory с использованием пограничной подписки при соблюдении следующих условий:

  • Сертификат должен быть импортирован на компьютер, выполняющий функции пограничного транспортного сервера.

  • Сертификат должен иметь полное доменное имя, которое совпадает с полным доменным именем сервера.

Командлет Import-ExchangeCertificate позволяет импортировать сертификат, который был создан в на основе невыполненного запроса или на основе файла PKCS #12.

Для выполнения командлета Import-ExchangeCertificate используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить командлет Import-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов данного компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр Обязательный Тип Описание

Path

Обязательный

System.String

Используйте этот параметр, чтобы указать путь к файлу, который необходимо импортировать.

Для этого параметра необходимо указывать имя файла запроса, как это показано в следующем примере:

-Path c:\certificates\import.pfx

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы задать полное доменное имя контроллера домена, который записывает это изменение параметров в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM.

FriendlyName

Необязательный

System.String

Этот параметр используется для того, чтобы указать краткое имя для результирующего сертификата. Краткое имя должно состоять из менее чем 64 символов.

Краткое имя, задаваемое по умолчанию, – «Microsoft Exchange».

Instance

Необязательный

System.String[]

Этот параметр используется для того, чтобы передать весь объект в команду для последующей обработки. Этот параметр обычно используется в сценариях, в которых весь объект должен быть передан команде.

Password

Необязательный

System.Security.SecureString

Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля.

При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В первом примере объясняется, как осуществить импорт существующего сертификата из файла PKCS #12.

Во втором примере объясняется, как импортировать из файла цепочку сертификатов, созданных для запроса.

Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b