Export-ExchangeCertificate

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2007-06-28

Export-ExchangeCertificate コマンドレットを使用して、ローカル コンピュータ上の証明書ストアから既存の証明書をエクスポートします。

構文

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

解説

Export-ExchangeCertificate コマンドレットでは、次のいずれかのファイルが作成されます。

  • PKCS #10 ファイル
  • PKCS #12 ファイル

コマンドレットで指定されている拇印が証明書要求を指している場合は、Export-ExchangeCertificate コマンドレットによって PKCS #10 ファイルが作成されます。拇印とは、証明書データのダイジェストです。PKCS #10 は、RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) で規定されている証明書要求の構文標準です (このサイトは英語の場合があります)。

コマンドレットで指定されている拇印が実際の証明書を指している場合は、Export-ExchangeCertificate コマンドレットによって PKCS #12 ファイルが作成されます。PKCS #12 は、RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) で指定されている Personal Information Exchange Syntax Standard (個人情報交換の構文の標準) です。

note注 :
このトピックにあるサードパーティの Web サイトに関する情報は、必要な技術情報を参照する際に役立つように提供されています。 この URL は、将来予告なしに変更されることがあります。

Export-ExchangeCertificate コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。

  • Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループ

エッジ トランスポート サーバーの役割がインストールされているコンピュータで Export-ExchangeCertificate コマンドレットを実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

アクセス許可、役割の委任、および Microsoft Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

パラメータ

パラメータ 必須かどうか 種類 説明

Thumbprint

必須

System.String

このパラメータを使用して、エクスポートする証明書の拇印を指定します。各証明書には、証明書のダイジェストである拇印が含まれています。

BinaryEncoded

省略可能

System.Management.Automation.SwitchParameter

このスイッチ パラメータを使用して、エクスポートするファイルのエンコード方法を指定します。既定では、コマンドレットによって Base64 エンコード ファイルが作成されます。

DER エンコード ファイルを作成するには、このパラメータを $true に設定します。

Confirm

省略可能

System.Management.Automation.SwitchParameter

Confirm パラメータを指定すると、コマンドの処理が一時停止します。処理を続行するためには、コマンドの処理内容を確認する必要があります。Confirm パラメータに値を指定する必要はありません。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

この構成の変更を Active Directory ディレクトリ サービスに書き込むドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。DomainController パラメータは、エッジ トランスポート サーバーの役割を実行するコンピュータではサポートされません。エッジ トランスポート サーバーの役割は、ローカルの ADAM インスタンスに対してのみ読み取りと書き込みを行います。

Force

省略可能

System.Management.Automation.SwitchParameter

このスイッチ パラメータを使用して、このコマンドレットで指定されているファイル パスと一致する既存の証明書要求ファイルに上書きします。

既定では、このコマンドレットは既存のファイルを上書きしません。

Password

省略可能

System.Security.SecureString

このパラメータを使用して、このコマンドでエクスポートされるキーのパスワードを指定します。パスワード変数を格納するには、Get-Credential コマンドレットを使用します。

Get-Credential コマンドレットからはユーザー名とパスワードの入力を求められますが、証明書のエクスポートまたはインポートにはパスワード入力フィールドだけが使用されます。そのため、[名前] ボックスに実際のドメイン名やユーザー名を入力する必要はありません。実装の詳細については、例を参照してください。

Path

省略可能

System.String

このパラメータを使用して、生成される PKCS #10 ファイルまたは PKCS #12 ファイルのパスを指定します。

このパラメータを使用する場合は、ファイルの名前を指定する必要があります。PKCS #10 (証明書要求) の場合は、拡張子を .req にする必要があります。PKCS #12 (証明書) の場合は、拡張子を .pfx または .p12 にする必要があります。次のコードは、それぞれ PKCS #10 ファイルと PKCS #12 ファイルの例を示しています。

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

省略可能

System.Management.Automation.SwitchParameter

WhatIf パラメータには、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。WhatIf パラメータに値を指定する必要はありません。

入力の種類

戻り値の種類

エラー

エラー 説明

 

例外

例外 説明

 

次の例は、DER でエンコードされた証明書を、コンピュータ上のローカル ディレクトリにエクスポートします。

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。