Export-ExchangeCertificate
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2007-06-28
使用 Export-ExchangeCertificate cmdlet 可从本地计算机上的证书存储中导出现有证书。
语法
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]
详细说明
Export-ExchangeCertificate cmdlet 将会创建下列任一文件:
PKCS #10 文件
PKCS #12 文件
如果在 cmdlet 中指定的指纹指向证书请求,则 Export-ExchangeCertificate cmdlet 将创建 PKCS #10 文件。指纹是证书数据的摘要。PKCS #10 是由 RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) 指定的证书请求语法标准。
如果在 cmdlet 中指定的指纹指向实际证书,则 Export-ExchangeCertificate cmdlet 将创建 PKCS #12 文件。PKCS #12 是由 RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) 指定的个人信息交换语法标准。
.gif "note") 注意: |
|---|
| UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) |
若要运行 Export-ExchangeCertificate cmdlet,必须为您使用的帐户委派以下角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在已安装边缘传输服务器角色的计算机上运行 Export-ExchangeCertificate cmdlet,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。
有关权限、角色委派以及管理 Microsoft Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项。
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Thumbprint |
必需 |
System.String |
使用此参数可指定将要导出的证书的指纹。每个证书都包含一个指纹,该指纹是证书数据的摘要。 |
BinaryEncoded |
可选 |
System.Management.Automation.SwitchParameter |
使用此开关参数可指定对导出的文件进行编码的方式。默认情况下,此 cmdlet 将创建 Base64 编码的文件。 若要创建 DER 编码的文件,请将该参数设置为 |
Confirm |
可选 |
System.Management.Automation.SwitchParameter |
Confirm 参数将导致命令暂停处理,并且需要您在处理继续之前确认该命令将执行的操作。不必为 Confirm 参数指定值。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定用于将此配置更改写入 Active Directory 目录服务的域控制器的完全限定的域名 (FQDN),请在该命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机不支持 DomainController 参数。边缘传输服务器角色将只读取和写入本地 ADAM 实例。 |
Force |
可选 |
System.Management.Automation.SwitchParameter |
使用此开关参数可覆盖现有证书请求文件,该文件与 cmdlet 中指定的同一文件路径相匹配。 默认情况下,此 cmdlet 不会覆盖现有文件。 |
Password |
可选 |
System.Security.SecureString |
使用此参数可以指定将通过此命令导出的密钥的密码。使用 Get-Credential cmdlet 可存储密码变量。 Get-Credential cmdlet 将会提示您输入用户名和密码,但是仅密码字段用于导出或导入证书。因此,您无需在“名称”字段中使用真实的域名或用户名。有关具体实施的信息,请参阅相关示例。 |
Path |
可选 |
System.String |
使用此参数可指定生成的 PKCS #10 文件或 PKCS #12 文件的路径。 在使用此参数时,您必须指定文件名。对于 PKCS #10(证书请求),扩展名必须是 .req。对于 PKCS #12(证书),扩展名必须是 .pfx 或 .p12。以下代码分别显示 PKCS #10 文件或 PKCS #12 文件的示例: |
WhatIf |
可选 |
System.Management.Automation.SwitchParameter |
WhatIf 参数指示命令模拟对对象执行的操作。通过使用 WhatIf 参数,您可以查看要发生的更改,而不必应用任何这些更改。不必为 WhatIf 参数指定值。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
异常
| 异常 | 说明 |
|---|---|
|
示例
以下示例用于将 DER 编码的证书导出到计算机上的本地目录中。
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password