Export-ExchangeCertificate

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2007-06-28

La cmdlet Export-ExchangeCertificate permet d'exporter un certificat existant du magasin de certificats vers l'ordinateur local.

Syntaxe

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Description détaillée

La cmdlet Export-ExchangeCertificate crée l'un des fichiers suivants :

  • Fichier PKCS #10

  • Fichier PKCS #12

Si l'empreinte spécifiée dans la cmdlet pointe sur une demande de certificat, la cmdlet Export-ExchangeCertificate crée un fichier PKCS#10. Une empreinte est le condensé des données de certificat. PKCS #10 est la norme de syntaxe de demande de certification spécifiée par RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Si l'empreinte spécifiée dans la cmdlet pointe sur une demande de certificat réelle, la cmdlet Export-ExchangeCertificate crée un fichier PKCS #12. PKCS #12 est la norme de syntaxe Exchange d'informations personnelles spécifiée par RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Notes

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Pour exécuter la cmdlet Export-ExchangeCertificate, vous devez utiliser un compte auquel ont été délégués :

  • le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.

Pour exécuter la cmdlet Export-ExchangeCertificate sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Paramètres

Paramètre Obligatoire Type Description

Thumbprint

Obligatoire

System.String

Ce paramètre permet de spécifier l'empreinte du certificat que vous exportez. Chaque certificat contient une empreinte qui est le condensé de ses données.

BinaryEncoded

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre booléen permet de spécifier la manière dont le fichier exporté est codé. Par défaut, cette cmdlet crée un fichier utilisant le code Base64.

Pour créer un fichier codé DER, définissez ce paramètre sur $true.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre Confirm suspend le traitement par la commande et vous demande de confirmer les actions que la commande va exécuter avant de continuer le traitement. Il n'est pas nécessaire de spécifier une valeur pour le paramètre Confirm.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui écrit ce changement de configuration dans le service d'annuaire Active Directory, incluez le paramètre DomainController dans la commande. Le paramètre DomainController n'est pas pris en charge sur les ordinateurs qui exécutent le rôle serveur de transport Edge. Le rôle serveur de transport Edge écrit et lit uniquement sur l'instance ADAM locale.

Force

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre booléen permet de remplacer un fichier de demande de certificat existant correspondant au chemin de fichier spécifié dans cette cmdlet.

Par défaut, cette cmdlet ne remplace pas des fichiers existants.

Password

Facultatif

System.Security.SecureString

Ce paramètre permet de spécifier le mot de passe pour la clé qui sera exportée avec cette commande. La cmdlet Get-Credential permet de stocker la variable du mot de passe.

La cmdlet Get-Credential vous invite à fournir un nom d'utilisateur et un mot de passe mais seul le champ du mot de passe est utilisé pour exporter ou importer le certificat. C'est pourquoi vous ne devez pas utiliser un nom de domaine réel ou un nom d'utilisateur dans le champ Nom. Consultez l'exemple pour connaître les détails de l'implémentation.

Path

Facultatif

System.String

Ce paramètre permet de spécifier un chemin pour le fichier PKCS #10 ou le fichier PKCS #12 résultant.

Vous devez spécifier le nom du fichier lorsque vous utilisez ce paramètre. Pour PKCS #10 (demande de certificat), l'extension doit être .req. Pour PKCS #12 (certificat), l'extension doit être .pfx ou .p12. Le code suivant présente des exemples de fichier PKCS #10 file et PKCS #12 :

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre WhatIf donne pour instruction à la commande de simuler les actions qu'elle va appliquer à l'objet. Grâce au paramètre WhatIf, vous pouvez afficher des changements potentiels sans devoir les appliquer. Il n'est pas nécessaire de spécifier une valeur pour le paramètre WhatIf.

Types d'entrées

Types de retours

Erreurs

Erreur Description

 

Exceptions

Exceptions Description

 

Exemple

L'exemple suivant exporte un certificat codé DER vers un répertoire local sur l'ordinateur.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password