Export-ExchangeCertificate

 

적용 대상:Exchange Server 2016

마지막으로 수정된 항목:2016-12-16

이 cmdlet은 온-프레미스 Exchange Server 2016에서만 제공됩니다.

Export-ExchangeCertificate cmdlet을 사용하여 Exchange 서버에서 기존 인증서 및 보류 중인 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 내보냅니다.

Export-ExchangeCertificate -Thumbprint <String> [-Server <ServerIdParameter>] <COMMON PARAMETERS>

Export-ExchangeCertificate [-Identity <ExchangeCertificateIdParameter>] <COMMON PARAMETERS>

COMMON PARAMETERS: [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FileName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]

이 예에서는 다음 설정을 사용하여 해당 로컬 Exchange 서버의 인증서를 파일로 내보냅니다.

  • 지문 값 5113ae0233a72fccb75b1d0198628675333d010e를 갖는 인증서를 파일 C:\Data\HT cert.pfx로 내보냅니다.

  • 내보낸 인증서 파일은 DER(Base64 아님)로 인코딩됩니다.

  • 인증서 파일의 암호는 P@ssw0rd1입니다.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -FileName "C:\Data\HT cert.pfx" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

이 예제에서는 다음 설정을 사용하여 보류 중인 인증서 요청을 파일로 내보냅니다.

  • Mailbox01이라는 Exchange 서버에서 지문 값 72570529B260E556349F3403F5CF5819D19B3B58이 있는 보류 중인 인증서 요청이 \\FileServer01\Data\Fabrikam.req 파일로 내보내집니다.

  • 내보낸 인증서 요청 파일은 Base64로 인코딩되므로 파일에 기록된 정보도 화면에 표시됩니다.

Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58 -Server Mailbox01 -FileName "\\FileServer01\Data\Fabrikam.req"

Export-ExchangeCertificate cmdlet은 다음 형식의 파일을 만듭니다.

  • 인증서 파일   인증서를 내보낼 때 이 명령은 PKCS #12 파일을 만듭니다. PKCS #12는 RSA Laboratories에서 지정하는 개인 정보 교환 구문 표준입니다. 자세한 내용은 PKCS #12: 개인 정보 교환 구문 표준을 참조하세요.

    Exchange 서버에서 인증서를 내보내려면 인증서의 PrivateKeyExportable 속성 값이 True여야 합니다. 내보낸 인증서를 다른 Exchange 서버로 가져오려면 Password 매개 변수를 통해 개인 키 또는 신뢰 체인을 인증서 파일에 포함하여 인증서를 내보내야 합니다. 기본 Microsoft Exchange 자체 서명된 인증서 또는 Exchange 관리 센터에서 또는 New-ExchangeCertificate cmdlet의 기본 설정을 사용하여 만드는 새로운 자체 서명된 인증서는 내보낼 수 없습니다. 개인 키는 내보낼 수 없기 때문입니다(PrivateKeyExportable 매개 변수의 기본값은 $false임).

  • 인증서 요청 파일    인증서 요청을 내보낼 때 이 명령은 PKCS #10 파일을 만듭니다. PKCS #10은 RFC 2314로 지정된 인증 요청 구문 표준입니다. 자세한 내용은 PKCS #10: 인증 요청 구문을 참조하세요.

    일반적으로 인증 기관에 인증서 요청을 다시 제출하는 경우 인증서 요청 파일을 내보내게 됩니다. 내보낸 인증서 요청을 다른 서버로 가져올 수 없습니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 cmdlet의 모든 매개 변수가 이 항목에 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요.Exchange 인프라 및 PowerShell 사용 권한의 "인증서 관리" 항목

 

매개 변수 필수 종류 설명

Thumbprint

필수

System.String

Thumbprint 매개 변수는 내보낼 인증서 또는 인증서 요청을 지정합니다. Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.

Identity 매개 변수가 아니라 Thumbprint 매개 변수가 이 cmdlet에 대한 위치 매개 변수입니다. 따라서 지문 값만 지정하면 명령은 Thumbprint 매개 변수에 대해 해당 값을 사용합니다.

BinaryEncoded

선택

System.Management.Automation.SwitchParameter

BinaryEncoded 스위치는 DER(Distinguished Encoding Rule)를 사용하여 내보낸 인증서 또는 인증서 요청 파일을 인코딩합니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

일반적으로 Password 매개 변수도 사용할 경우 인증서와 해당 개인 키 또는 신뢰 체인을 단일 이진 파일에 저장할 수 있기 때문에 인증서를 내보낼 때 이 스위치를 사용합니다. 이 스위치를 사용하지 않으면 내보낸 인증서 파일이 Base64로 인코딩되며 신뢰 체인의 모든 중간 인증서 또는 루트 인증서를 따로 내보내야 합니다.

Confirm

선택

System.Management.Automation.SwitchParameter

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 이 스위치가 cmdlet에 영향을 미치는 방식은 계속하기 전에 cmdlet이 확인을 요구하는지에 따라 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.

  • 대부분의 다른 cmdlet(예: New-*Set-* cmdlet)에는 일시 중지 기능이 기본 제공되어 있지 않습니다. 이러한 cmdlet의 경우 값 없이 Confirm 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

DomainController

옵션

Microsoft.Exchange.Data.Fqdn

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 데이터를 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화 된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

DomainController 매개 변수는 Edge 전송 서버에서 지원되지 않습니다. Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

FileName

선택

System.String

FileName 매개 변수는 내보낸 인증서 또는 인증서 요청 파일의 이름 및 경로를 지정합니다. 인증서 또는 인증서 요청이 해당 명령을 실행하는 동일한 Exchange 서버에 있는 경우 로컬 경로를 사용할 수 있습니다. 그렇지 않은 경우 UNC 경로(\\<Server>\<Share>)를 사용하세요. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Identity

선택

Microsoft.Exchange.Configuration.Tasks.ExchangeCertificateIdParameter

Identity 매개 변수는 내보낼 인증서 또는 인증서 요청을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • <ServerNameorFQDN>\<Thumbprint>

  • <Thumbprint>

Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.

Server 매개 변수와 함께 이 매개 변수를 사용할 수 없습니다.

Identity 매개 변수가 아니라 Thumbprint 매개 변수가 이 cmdlet에 대한 위치 매개 변수입니다. 따라서 지문 값만 지정하면 명령은 Thumbprint 매개 변수에 대해 해당 값을 사용합니다.

Password

옵션

System.Security.SecureString

Password 매개 변수는 내보낸 인증서 파일에 개인 키 또는 신뢰 체인에 대한 암호를 지정합니다. 내보낸 인증서 파일을 다른 서버에 가져오려면 암호를 알아야 합니다.

이 매개 변수는 (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) 구문을 사용합니다. 또는 암호를 입력하고 변수로 저장하라는 메시지를 표시하려면 $password = Read-Host "Enter password" -AsSecureString 명령을 실행하고 이 매개 변수에 대해 $password 값을 사용합니다.

Server

선택

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Server 매개 변수는 이 명령을 실행하려는 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

  • 이름

  • FQDN

  • DN(고유 이름)

  • Exchange 레거시 DN

이 매개 변수를 사용하지 않으면 로컬 서버에서 명령이 실행됩니다.

이 매개 변수는 Identity 매개 변수와 함께 사용할 수 없지만 Thumbprint 매개 변수와는 함께 사용할 수 있습니다.

WhatIf

선택

System.Management.Automation.SwitchParameter

WhatIf 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.

 
표시: