Import-ExchangeCertificate

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2017-05-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

Utilisez la cmdlet Import-ExchangeCertificate pour importer des certificats sur des serveurs Exchange. Vous utilisez cette cmdlet pour installer des certificats qui ont été exportés à partir d’autres serveurs et pour terminer des demandes de certification en attente (également appelées demandes de signature de certificat) d’autorités de certification.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Import-ExchangeCertificate -FileData <Byte[]> <COMMON PARAMETERS>

Import-ExchangeCertificate -Instance <String[]> <COMMON PARAMETERS>

Import-ExchangeCertificate -FileName <String> <COMMON PARAMETERS>

COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]

Cet exemple importe le certificat à partir du fichier PKCS #12 de \\FileServer01\Data\Exported Fabrikam Cert.pfx vers le serveur Exchange nommé Mailbox01. Ce fichier requiert le mot de passe P@ssw0rd1. Ce certificat peut avoir été exporté à partir d’un autre serveur ou émis par une autorité de certification.

Import-ExchangeCertificate -Server Mailbox01 -FileName" \\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Cet exemple importe une chaîne de certificats à partir du fichier PKCS #7 C:\Certificates\Fabrikam IssuedCert.p7b sur le serveur Exchange local.

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Path "C:\Certificates\Fabrikam IssuedCert.p7b" -Encoding byte -ReadCount 0))

Vous pouvez utiliser la cmdlet Import-ExchangeCertificate pour importer les types suivants de fichiers de certificats sur un serveur Exchange :

  • Un fichier de certificat ou de chaîne de certificats PKCS #7 (.p7b ou .p7c) qui a été émis par une autorité de certification. PKCS #7 (standard de syntaxe de message de chiffrement) est une syntaxe utilisée pour les signatures numériques ou le chiffrement des données à l’aide de la cryptographie de clé publique, y compris le chiffrement des certificats. Pour plus d’informations, consultez la page relative au standard de syntaxe de message de chiffrement PKCS #7.

  • Un fichier de certificat PKCS #12 (.cer, .crt, .der, .p12 ou .pfx) qui contient la clé privée. PKCS #12 (standard de syntaxe d’échange d’informations personnelles) est un format de fichier utilisé pour stocker des certificats avec les clés privées correspondantes protégées par un mot de passe. Ce standard est spécifié par RSA Laboratories. Pour plus d’informations, consultez la page relative au standard de syntaxe d’échange d’informations personnelles PKCS #12.

Après l’importation d’un certificat sur un serveur Exchange, vous devez affecter le certificat à un ou plusieurs services Exchange à l’aide de la cmdlet Enable-ExchangeCertificate.

importantImportant :
De nombreux facteurs sont à prendre en considération lorsque vous configurez des certificats pour les services TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Vous devez avoir compris la manière dont ces facteurs peuvent affecter votre configuration globale. Pour plus d’informations, consultez la rubrique Certificats numériques et chiffrement dans Exchange 2016.
Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d’administration Exchange et dans l’Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu’une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l’article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

FileData

Obligatoire

System.Byte[]

Le paramètre FileData spécifie le contenu du fichier de certificat que vous souhaitez importer. En règle générale, vous utilisez ce paramètre pour les fichiers de certificat texte PKCS #7 dont les extensions de nom de fichier sont .p7b ou .p7c. Ces fichiers texte contiennent le texte : -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- ou -----BEGIN PKCS7----- et -----END PKCS7-----.

Une valeur valide pour ce paramètre requiert que vous lisiez le fichier dans un objet codé en octets à l’aide de la cmdlet Get-Content. Par exemple, ([Byte[]](Get-Content -Encoding Byte -Path "C:\My Documents\<filename>" -ReadCount 0)).

Vous pouvez utiliser un chemin d’accès local si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande. Il s’agit du serveur sur lequel le certificat va être installé. Dans le cas contraire, utilisez un chemin d’accès UNC (\\<Server>\<Share>).

Si la valeur contient des espaces, placez-la entre guillemets (").

FileName

Obligatoire

System.String

Le paramètre FileName spécifie le fichier de certificat que vous souhaitez importer. En règle générale, vous utilisez ce paramètre pour les fichiers de certificat binaires PKCS #12 dont les extensions de nom de fichier sont .cer, .crt, .der, .p12, ou .pfx. Ce type de fichier de certificat binaire est protégé par un mot de passe lorsque le fichier contient la clé privée ou la chaîne d’approbation.

Vous pouvez utiliser un chemin d’accès local si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande. Il s’agit du serveur sur lequel le certificat va être installé. Dans le cas contraire, utilisez un chemin d’accès UNC (\\<Server>\<Share>).

Si la valeur contient des espaces, placez-la entre guillemets (").

Instance

Obligatoire

System.String[]

Le paramètre Instance n’est plus utilisé et son utilisation est déconseillée.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

FriendlyName

Facultatif

System.String

Le paramètre FriendlyName spécifie un nom convivial pour le certificat. La valeur doit compter moins de 64 caractères.

La valeur de nom convivial est un texte descriptif et n’affecte pas la fonctionnalité du certificat.

Password

Facultatif

System.Security.SecureString

Le paramètre Password spécifie le mot de passe requis pour importer le certificat.

Ce paramètre utilise la syntaxe (ConvertTo-SecureString -String '<password>' -AsPlainText -Force). Pour être invité à entrer le mot de passe et à le stocker en tant que variable, vous pouvez également exécuter la commande $password = Read-Host "Enter password" -AsSecureString, puis utiliser la valeur $password pour ce paramètre.

PrivateKeyExportable

Facultatif

System.Boolean

Le paramètre PrivateKeyExportable spécifie si le certificat dispose d’une clé privée exportable et définit si vous pouvez exporter le certificat à partir de ce serveur. Les valeurs valides sont les suivantes :

  • $true   La clé privée étant exportable, vous pouvez exporter le certificat à partir de ce serveur.

  • $false   La clé privée n’étant pas exportable, vous ne pouvez pas exporter le certificat à partir de ce serveur. Il s’agit de la valeur par défaut.

Server

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Le paramètre Server définit le serveur Exchange sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom

  • FQDN

  • Nom unique (DN)

  • DN Exchange hérité

Si vous n’utilisez pas ce paramètre, la commande est exécutée sur le serveur local.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: