Import-ExchangeCertificate (RTM)

适用于： Exchange Server 2007

上一次修改主题： 2007-06-11

Import-ExchangeCertificate cmdlet 的用途如下：

• 导入证书颁发机构已颁发的证书或证书链。

• 将现有证书和私钥从 PKCS #12（pfx 或 .p12）文件导入到本地计算机上的证书存储中。PKCS #12 是由 RSA 实验室 (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) 指定的个人信息交换语法标准。

  注意：
  UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

要点：
为传输层安全性 (TLS) 服务和安全套接字层 (SSL) 服务配置证书时，要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前，请阅读创建 TLS 证书或证书请求。

语法

Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]

Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]

详细说明

如果满足下列条件，则可使用相互 TLS 在 Active Directory 目录服务中发布证书，以获取直接信任：

• 证书被标记为简单邮件传输协议 (SMTP) TLS 证书。

• 证书的主题名称与本地计算机的完全限定的域名 (FQDN) 匹配。

如果满足下列条件，则边缘订阅可在 Active Directory 中发布证书。

• 将证书导入到了边缘传输服务器计算机中。

• 证书拥有与服务器 FQDN 相匹配的 FQDN。

Import-ExchangeCertificate cmdlet 可导入未处理的请求颁发的证书或 PKCS #12 文件。

若要运行 Import-ExchangeCertificate cmdlet，必须为您使用的帐户委派下列角色：

• Exchange Server 管理员角色和目标服务器的本地 Administrators 组

若要在安装了边缘传输服务器角色的计算机上运行 Import-ExchangeCertificate cmdlet，必须使用作为该计算机上的本地 Administrators 组成员的帐户登录。

有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

参数

-Path c:\certificates\import.pfx

输入类型

返回类型

错误

异常

示例

第一个示例显示如何导入 PKCS #12 文件中的现有证书。

第二个示例显示如何从文件中导入为请求颁发的证书链。

Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b