Import-ExchangeCertificate
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
마지막으로 수정된 항목: 2009-07-06
Import-ExchangeCertificate cmdlet는 다음과 같은 목적에 사용됩니다.
인증 기관에서 발행한 인증서를 가져오려면 다음을 수행합니다.
PKCS #12(.pfx 또는 .p12) 파일에서 로컬 컴퓨터의 인증서 저장소로 기존 인증서 및 개인 키를 가져옵니다. PKCS #12는 RSA Laboratories(http://www.rsasecurity.com/rsalabs/node.asp?id=2138)에서 지정된 Personal Information Exchange Syntax Standard입니다.
참고
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
중요
TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 경우 여러 요소를 고려해야 합니다. 이들 요소가 전체 구성에 어떻게 영향을 미치는지를 이해해야 합니다. 계속하기 전에 TLS에 대한 인증서 또는 인증서 요청 만들기을 참조하십시오.
구문
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
자세한 정보
인증서는 다음 조건에 해당하는 경우 직접적인 신뢰의 목적으로 상호 TLS를 사용하여 Active Directory 디렉터리 서비스에 게시될 수 있습니다.
인증서는 SMTP(Simple Mail Transfer protocol) TLS 인증서로 표시됩니다.
인증서의 주체 이름은 로컬 컴퓨터의 FQDN(정규화된 도메인 이름)과 일치합니다.
인증서는 다음 조건에 해당하는 경우 Edge 구독을 통해 Active Directory에 게시될 수 있습니다.
인증서를 Edge 전송 서버 컴퓨터로 가져옵니다.
인증서에 서버 FQDN과 일치하는 FQDN이 있습니다.
Import-ExchangeCertificate cmdlet는 해결되지 않은 요청 또는 PKCS #12 파일에서 발행된 인증서를 가져옵니다.
Import-ExchangeCertificate cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.
- 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹
Edge 전송 서버 역할이 설치된 컴퓨터에서 Import-ExchangeCertificate cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
매개 변수
| 매개 변수 | 필수 | 유형 | 설명 |
|---|---|---|---|
Path |
필수 |
System.String |
가져오려는 파일의 경로를 지정하려면 이 매개 변수를 사용합니다. 이 매개 변수를 사용할 경우 다음 예에 표시된 것처럼 요청 파일의 이름을 지정해야 합니다. |
Confirm |
선택 |
System.Management.Automation.SwitchParameter |
Confirm 매개 변수는 명령에서 처리 작업을 일시 중지하도록 하고 처리 작업을 계속하기 전 수행할 작업을 사용자가 확인하도록 합니다. Confirm 매개 변수에는 값을 지정할 필요가 없습니다. |
DomainController |
선택 |
Microsoft.Exchange.Data.Fqdn |
이 구성 변경을 Active Directory에 기록하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM 인스턴스에만 기록하고 읽습니다. |
FriendlyName |
선택 |
System.String |
결과 인증서의 이름을 지정하려면 이 매개 변수를 사용합니다. 이름은 64자 미만이어야 합니다. 기본 이름은 "Microsoft Exchange"입니다. |
Instance |
선택 |
System.String[] |
처리할 명령에 전체 개체를 전달하려면 이 매개 변수를 사용합니다. 이 매개 변수는 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다. |
Password |
선택 |
System.Security.SecureString |
이 명령을 사용하여 내보낼 키의 암호를 지정하려면 이 매개 변수를 사용합니다. 암호 변수를 저장하려면 Get-Credential cmdlet를 사용합니다. Get-Credential cmdlet를 사용하면 사용자 이름과 암호를 입력하라는 메시지가 표시되지만 인증서를 내보내거나 가져오는 데는 암호 필드만 사용됩니다. 따라서 이름 필드에 실제 도메인 이름이나 사용자 이름을 사용할 필요가 없습니다. 구현에 대한 자세한 내용은 예를 참조하십시오. |
WhatIf |
선택 |
System.Management.Automation.SwitchParameter |
WhatIf 매개 변수는 명령 실행 시 개체에 대해 수행하게 되는 작업을 시뮬레이트하도록 지시합니다. WhatIf 매개 변수를 사용하면 사용자는 변경 내용을 실제로 적용하지 않고 어떠한 사항이 변경되는지 확인할 수 있습니다. WhatIf 매개 변수에는 값을 지정할 필요가 없습니다. |
입력 형식
반환 형식
오류
| 오류 | 설명 |
|---|---|
|
예외
| 예외 | 설명 |
|---|---|
|
예제
첫 번째 예는 PKCS #12 파일에서 기존 인증서를 가져오는 방법을 보여줍니다.
두 번째 예는 파일에서 요청에 대해 발행되는 일련의 인증서를 가져오는 방법을 보여줍니다.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b