Export-ExchangeCertificate

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

마지막으로 수정된 항목: 2007-06-28

Export-ExchangeCertificate cmdlet를 사용하여 로컬 컴퓨터의 인증서 저장소에서 기존 인증서를 내보낼 수 있습니다.

구문

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

자세한 정보

Export-ExchangeCertificate cmdlet는 다음 파일 중 하나를 만듭니다.

  • PKCS #10 파일

  • PKCS #12 파일

cmdlet에 지정된 지문이 인증서 요청을 가리킬 경우 Export-ExchangeCertificate cmdlet는 PKCS#10 파일을 만듭니다. 지문은 인증서 데이터의 다이제스트입니다. PKCS #10은 RFC 2314(http://www.ietf.org/rfc/rfc2314.txt)에서 지정하는 인증 요청 구문 표준입니다.

cmdlet에 지정된 지문이 실제 인증서를 가리킬 경우 Export-ExchangeCertificate cmdlet는 PKCS #12 파일을 만듭니다. PKCS #12는 RSA(http://www.rsasecurity.com/rsalabs/node.asp?id=2138)에서 지정하는 개인 정보 Exchange 구문 표준입니다.

참고

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Export-ExchangeCertificate cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹

Edge 전송 서버 역할이 설치된 컴퓨터에서 Export-ExchangeCertificate cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

매개 변수

매개 변수 필수 종류 설명

Thumbprint

필수

System.String

이 매개 변수를 사용하여 내보내려는 인증서의 지문을 지정할 수 있습니다. 각 인증서에는 인증서 데이터의 다이제스트인 지문이 포함되어 있습니다.

BinaryEncoded

선택

System.Management.Automation.SwitchParameter

이 스위치 매개 변수를 사용하여 내보낸 파일을 인코딩하는 방법을 지정합니다. 기본적으로 이 cmdlet는 Base64 인코딩 파일을 만듭니다.

DER 인코딩 파일을 만들려면 이 매개 변수를 $true로 설정해야 합니다.

Confirm

선택

System.Management.Automation.SwitchParameter

Confirm 매개 변수는 명령에서 처리 작업을 일시 중지하도록 하고 처리 작업을 계속하기 전 수행할 작업을 사용자가 확인하도록 합니다. Confirm 매개 변수에는 값을 지정할 필요가 없습니다.

DomainController

선택

Microsoft.Exchange.Data.Fqdn

이 구성 변경을 Active Directory 디렉터리 서비스에 기록하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM 인스턴스에만 기록하고 읽습니다.

Force

선택

System.Management.Automation.SwitchParameter

이 스위치 매개 변수를 사용하면 이 cmdlet에서 지정된 것처럼 같은 파일 경로와 일치하는 기존 인증서 요청 파일을 덮어씁니다.

기본적으로 이 cmdlet는 기존 파일을 덮어쓰지 않습니다.

Password

선택

System.Security.SecureString

이 매개 변수를 사용하여 이 명령으로 내보낼 키의 암호를 지정할 수 있습니다. 암호 변수를 저장하려면 Get-Credential cmdlet를 사용합니다.

Get-Credential cmdlet는 사용자 이름 및 암호를 요구하지만 인증서를 내보내거나 가져오는 데는 암호 필드만 사용됩니다. 따라서 이름 필드에 실제 도메인 이름이나 사용자 이름을 사용할 필요가 없습니다. 구현 세부 사항에 대해서는 예를 참조하십시오.

Path

선택

System.String

이 매개 변수를 사용하여 결과 PKCS #10 파일 또는 PKCS #12 파일의 경로를 지정할 수 있습니다.

이 매개 변수를 사용할 경우 파일의 이름을 지정해야 합니다. PKCS #10(인증서 요청)의 경우 확장명은 .req여야 합니다. PKCS #12(인증서)의 경우 확장명은 .pfx 또는 .p12여야 합니다. 다음 코드에서는 PKCS #10 파일 또는 PKCS #12 파일의 예를 각각 보여줍니다.

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

선택

System.Management.Automation.SwitchParameter

WhatIf 매개 변수는 명령 실행 시 개체에 대해 수행하게 되는 작업을 시뮬레이트하도록 지시합니다. WhatIf 매개 변수를 사용하면 사용자는 변경 내용을 실제로 적용하지 않고 어떠한 사항이 변경되는지 확인할 수 있습니다. WhatIf 매개 변수에는 값을 지정할 필요가 없습니다.

입력 형식

반환 형식

오류

오류 설명

 

예외

예외 설명

 

예제

다음 예에서는 컴퓨터의 로컬 디렉터리로 DER 인코딩 인증서를 내보냅니다.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password