Import-ExchangeCertificate
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2009-07-06
Utilisez la cmdlet Import-ExchangeCertificate pour les fonctions suivantes :
pour importer un certificat émis par une autorité de certification ;
pour importer un certificat existant et une clé privée depuis un fichier PKCS #12 (.pfx or .p12) vers le magasin de certificats situé sur l’ordinateur local. PKCS #12 est la norme de syntaxe Exchange d'informations personnelles spécifiée par RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Notes
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
.gif "important") Important : |
|---|
| De nombreux facteurs sont à prendre en considération lorsque vous configurez des certificats pour les services TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Vous devez avoir compris la manière dont ces facteurs peuvent affecter votre configuration globale. Avant de poursuivre, lisez la rubrique Création d’un certificat ou demande de certificat pour TLS. |
Syntaxe
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Le certificat peut être publié dans le service d'annuaire Active Directory à des fins d’approbation directe à l’aide d’un TLS mutuel si les conditions suivantes sont vraies :
Le certificat est marqué comme un certificat TLS SMTP.
Le nom d'objet sur le certificat correspond au nom de domaine complet (FQDN) de l’ordinateur local.
Le certificat peut être publié dans Active Directory par abonnement Edge si les conditions suivantes sont vraies :
Vous importez le certificat vers un ordinateur serveur de transport Edge.
Le certificat a un nom de domaine complet qui correspond au nom de domaine complet du serveur.
La cmdlet Import-ExchangeCertificate importe soit un certificat qui est émis suite à une demande exceptionnelle, soit un fichier PKCS #12.
Pour exécuter la cmdlet Import-ExchangeCertificate, vous devez utiliser un compte auquel ont été délégués :
- le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.
Pour exécuter la cmdlet Import-ExchangeCertificate sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Path |
Obligatoire |
System.String |
Utilisez ce paramètre pour spécifier le chemin d'accès au fichier que vous voulez importer. Vous devez spécifier le nom du fichier lorsque vous utilisez ce paramètre, comme dans l'exemple suivant : |
Confirm |
Facultatif |
System.Management.Automation.SwitchParameter |
Le paramètre Confirm suspend le traitement par la commande et vous demande de confirmer les actions que la commande va exécuter avant de continuer le traitement. Il n'est pas nécessaire de spécifier une valeur pour le paramètre Confirm. |
DomainController |
Facultatif |
Microsoft.Exchange.Data.Fqdn |
Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui écrit ce changement de configuration dans Active Directory, incluez le paramètre DomainController dans la commande. Le paramètre DomainController n'est pas pris en charge sur les ordinateurs qui exécutent le rôle serveur de transport Edge. Le rôle serveur de transport Edge écrit et lit uniquement sur l'instance ADAM locale. |
FriendlyName |
Facultatif |
System.String |
Ce paramètre permet de spécifier un nom convivial pour le certificat obtenu. Le nom convivial doit compter moins de 64 caractères. Le nom convivial par défaut est « Microsoft Exchange ». |
Instance |
Facultatif |
System.String[] |
Ce paramètre permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande. |
Password |
Facultatif |
System.Security.SecureString |
Ce paramètre permet de spécifier le mot de passe pour la clé qui sera exportée avec cette commande. La cmdlet Get-Credential permet de stocker la variable du mot de passe. La cmdlet Get-Credential vous invite à fournir un nom d'utilisateur et un mot de passe mais seul le champ du mot de passe est utilisé pour exporter ou importer le certificat. C'est pourquoi vous ne devez pas utiliser un nom de domaine réel ou un nom d'utilisateur dans le champ Nom. Consultez l'exemple pour connaître les détails de l'implémentation. |
WhatIf |
Facultatif |
System.Management.Automation.SwitchParameter |
Le paramètre WhatIf donne pour instruction à la commande de simuler les actions qu'elle va appliquer à l'objet. Grâce au paramètre WhatIf, vous pouvez afficher des changements potentiels sans devoir les appliquer. Il n'est pas nécessaire de spécifier une valeur pour le paramètre WhatIf. |
Types d'entrées
Types de retours
Erreurs
| Erreur | Description |
|---|---|
|
Exceptions
| Exceptions | Description |
|---|---|
|
Exemple
Le premier exemple montre comment importer un certificat existant depuis un fichier PKCS #12.
Le deuxième exemple montre comment importer une chaîne de certificats qui a été émise pour une demande depuis un fichier.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b