Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
|
Перевод
Английский
|
Импорт или экспорт сертификатов для единой системы обмена СООБЩЕНИЯМИ
Применимо к:Exchange Server 2013, Exchange Server 2016
Последнее изменение раздела:2013-12-18
-
импортировать сертификат, экспортированный в файл; -
импортировать сертификат инфраструктуры открытых ключей (PKI), созданный внутренним центром сертификации; -
импортировать сторонний коммерческий сертификат.
-
экспортировать его для импорта на другой сервер Exchange; -
экспортировать его для импорта на шлюз VoIP, IP-УАТС или УАТС с поддержкой протокола SIP; -
экспортировать сертификат для резервного копирования самого сертификата и его закрытого ключа.
-
Предполагаемое время для завершения: 5 минут. -
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Пункт "Управление сертификатами" в статье Разрешения инфраструктуры Exchange и командной консоли и пункт "Служба единой системы обмена сообщениями" в статье Разрешения единой системы обмена сообщениями. Также необходимо войти в систему с помощью учетной записи домена, являющейся членом локальной группы "Администраторы" данного компьютера. -
Прежде чем экспортировать сертификат, с помощью командлета Get-ExchangeCertificate убедитесь, что для атрибута PrivateKeyExportable сертификата задано значение $true
. -
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
![]() |
---|
|
-
В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты > Дополнительные параметры , а затем нажмите кнопку Экспортировать сертификат Exchange.
-
На странице Экспорт сертификата Exchange в поле Файл для экспорта введите имя файла сертификата. -
В поле Пароль введите пароль, который необходимо использовать для защиты закрытого ключа, а затем нажмите кнопку ОК.
$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Get-Credential).password
-
Командлет Get-ExchangeCertificate используется для поиска сертификата, который необходимо экспортировать. -
Командлет Export-ExchangeCertificate используется для установки пароля для сертификата. -
Сертификат экспортируется в файл после ввода имени пользователя и пароля.
$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Get-Credential).password
Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte
-
В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты > Дополнительные параметры , а затем нажмите кнопку Импортировать сертификат Exchange.
-
На странице Импорт сертификата Exchange в поле Файл для импорта введите путь к общей папке и имя файла сертификата. Если сертификат защищен паролем, введите его в поле Пароль и нажмите кнопку Далее. -
Нажмите кнопку Добавить , чтобы выбрать серверы, к которым необходимо применить сертификат, и нажмите кнопку ОК. Чтобы удалить сервер из списка, последовательно нажмите кнопки Удалить
и Готово.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path d:\certificates\exchange\SelfSignedUMCert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password