Export-ExchangeCertificate

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-12-16

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

Utilisez la cmdlet Export-ExchangeCertificate pour exporter des certificats existants et des demandes de certificat en attente (également connues sous le nom « demandes de signature de certificat » ou CSR) à partir des serveurs Exchange.

Export-ExchangeCertificate -Thumbprint <String> [-Server <ServerIdParameter>] <COMMON PARAMETERS>

Export-ExchangeCertificate [-Identity <ExchangeCertificateIdParameter>] <COMMON PARAMETERS>

COMMON PARAMETERS: [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FileName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]

Cet exemple exporte un certificat à partir du serveur Exchange local vers un fichier avec les paramètres suivants :

  • Le certificat qui dispose de la valeur d’empreinte numérique 5113ae0233a72fccb75b1d0198628675333d010e est exporté vers le fichier C:\Data\HT cert.pfx.

  • Le fichier de certificat exporté est codé DER (et non Base64).

  • Le mot de passe du fichier de certificat est P@ssw0rd1.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -FileName "C:\Data\HT cert.pfx" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Cet exemple exporte une demande de certificat en attente vers un fichier avec les paramètres suivants :

  • La demande de certificat en attente, ayant la valeur de l’empreinte numérique 72570529B260E556349F3403F5CF5819D19B3B58 sur le serveur Exchange nommé « Mailbox01 », est exportée vers le fichier \\FileServer01\Data\Fabrikam.req.

  • Le fichier de demande de certificat exporté est encodé en base 64. Ainsi, les informations écrites dans le fichier sont également affichées à l’écran.

Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58 -Server Mailbox01 -FileName "\\FileServer01\Data\Fabrikam.req"

La cmdlet Export-ExchangeCertificate crée les types de fichiers suivants :

  • Fichiers de certificat   Quand vous exportez un certificat, la commande crée un fichier PKCS #12. PKCS #12 est la norme de syntaxe Exchange d’informations personnelles spécifiée par RSA Laboratories. Pour en savoir plus, consultez la page relative à la norme de syntaxe Exchange d’informations personnelles PKCS #12.

    Pour exporter un certificat à partir d’un serveur Exchange, la propriété PrivateKeyExportable du certificat doit avoir la valeur True. Pour importer un certificat exporté sur un autre serveur Exchange, vous devez exporter le certificat à l’aide du paramètre Password pour inclure la clé privée ou la chaîne d’approbation dans le fichier de certificat. Le certificat auto-signé Microsoft Exchange par défaut ou les nouveaux certificats auto-signés que vous créez dans le Centre d’administration Exchange ou à l’aide des paramètres par défaut de la cmdlet New-ExchangeCertificate ne sont pas exportables, car la clé privée n’est pas exportable (la valeur par défaut du paramètre PrivateKeyExportable est $false).

  • Fichiers de demande de certificat    Quand vous exportez une demande de certificat, la commande crée un fichier PKCS #10. PKCS #10 est la norme de syntaxe de demande de certification spécifiée par RFC 2314. Pour en savoir plus, consultez la page relative à la norme de syntaxe de demande de certification PKCS #10.

    En règle générale, vous exportez un fichier de demande de certificat si vous devez renvoyer la demande de certificat à l’autorité de certification. Vous ne pouvez pas importer une demande de certificat exportée sur un autre serveur.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée «Gestion des certificats» dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

Thumbprint

Obligatoire

System.String

Le paramètre Thumbprint spécifie le certificat ou la demande de certificat à exporter. Vous pouvez rechercher la valeur d’empreinte numérique à l’aide de la cmdlet Get-ExchangeCertificate.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position pour cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte numérique de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

BinaryEncoded

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur BinaryEncoded code le fichier de certificat exporté ou le fichier de demande de certificat à l’aide des DER (Distinguished Encoding Rules). Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

En règle générale, vous utilisez ce commutateur lorsque vous exportez un certificat, car vous pouvez stocker le certificat et sa clé privée ou sa chaîne d’approbation dans un fichier binaire unique lorsque vous utilisez également le paramètre Password. Si vous n’utilisez pas ce commutateur, le fichier de certificat exporté est codé au format Base64, et vous devez exporter les certificats racines ou intermédiaires dans la chaîne d’approbation séparément.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

FileName

Facultatif

System.String

Le paramètre FileName spécifie le nom et le chemin d’accès du fichier de certificat exporté ou du fichier de demande de certificat. Vous pouvez utiliser un chemin d’accès local si le certificat ou la demande de certificat se trouve sur le même serveur Exchange utilisé pour exécuter la commande. Dans le cas contraire, utilisez un chemin d’accès UNC (\\<Server>\<Share>). Si la valeur contient des espaces, placez-la entre guillemets (").

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExchangeCertificateIdParameter

Le paramètre Identity spécifie le certificat ou la demande de certificat à exporter. Les valeurs valides sont les suivantes :

  • <ServerNameorFQDN>\<Thumbprint>

  • <Thumbprint>

Vous pouvez rechercher la valeur d’empreinte numérique à l’aide de la cmdlet Get-ExchangeCertificate.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Server.

Le paramètre Thumbprint, et non le paramètre Identity, est le paramètre de position pour cette cmdlet. Par conséquent, lorsque vous spécifiez une valeur d’empreinte numérique de manière isolée, la commande utilise cette valeur pour le paramètre Thumbprint.

Password

Facultatif

System.Security.SecureString

Le paramètre Password spécifie le mot de passe pour la clé privée ou la chaîne d’approbation dans le fichier de certificat exporté. Pour importer le fichier de certificat exporté sur un autre serveur, vous devez connaître le mot de passe.

Ce paramètre utilise la syntaxe (ConvertTo-SecureString -String '<password>' -AsPlainText -Force). Pour être invité à entrer le mot de passe et à le stocker en tant que variable, vous pouvez également exécuter la commande $password = Read-Host "Enter password" -AsSecureString, puis utiliser la valeur $password pour ce paramètre.

Server

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom

  • FQDN

  • Nom unique (DN)

  • DN Exchange hérité

Si vous n’utilisez pas ce paramètre, la commande est exécutée sur le serveur local.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Identity, mais vous pouvez l’utiliser avec le paramètre Thumbprint.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: