Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Импорт или экспорт сертификатов для единой системы обмена СООБЩЕНИЯМИ

Exchange 2013
 

Применимо к:Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2013-12-18

С помощью Центра администрирования Exchange (EAC) или командной консоли можно импортировать и экспортировать самозаверяющие сертификаты, сертификаты внутренней инфраструктуры открытых ключей (PKI) или коммерческие сертификаты сторонних поставщиков. Для единой системы обмена сообщениями можно использовать один из этих сертификатов для служб единой системы обмена сообщениями Microsoft Exchange и маршрутизатора вызовов этой системы. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них.

Импорт сертификатов для Exchange может быть полезным, если необходимо:

  • импортировать сертификат, экспортированный в файл;

  • импортировать сертификат инфраструктуры открытых ключей (PKI), созданный внутренним центром сертификации;

  • импортировать сторонний коммерческий сертификат.

Экспорт существующего сертификата из хранилища сертификатов на локальном сервере Exchange может быть полезным, если необходимо:

  • экспортировать его для импорта на другой сервер Exchange;

  • экспортировать его для импорта на шлюз VoIP, IP-УАТС или УАТС с поддержкой протокола SIP;

  • экспортировать сертификат для резервного копирования самого сертификата и его закрытого ключа.

Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.

  • Предполагаемое время для завершения: 5 минут.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Пункт "Управление сертификатами" в статье Разрешения инфраструктуры Exchange и командной консоли и пункт "Служба единой системы обмена сообщениями" в статье Разрешения единой системы обмена сообщениями. Также необходимо войти в систему с помощью учетной записи домена, являющейся членом локальной группы "Администраторы" данного компьютера.

  • Прежде чем экспортировать сертификат, с помощью командлета Get-ExchangeCertificate убедитесь, что для атрибута PrivateKeyExportable сертификата задано значение $true.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты > Дополнительные параметрыЗначок дополнительных параметров, а затем нажмите кнопку Экспортировать сертификат Exchange.

  2. На странице Экспорт сертификата Exchange в поле Файл для экспорта введите имя файла сертификата.

  3. В поле Пароль введите пароль, который необходимо использовать для защиты закрытого ключа, а затем нажмите кнопку ОК.

В этом примере сертификат с отпечатком A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC экспортируется в файл после запроса имени пользователя и пароля.

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Get-Credential).password

В данном примере выполняется следующее:

  1. Командлет Get-ExchangeCertificate используется для поиска сертификата, который необходимо экспортировать.

  2. Командлет Export-ExchangeCertificate используется для установки пароля для сертификата.

  3. Сертификат экспортируется в файл после ввода имени пользователя и пароля.

$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Get-Credential).password
Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты > Дополнительные параметрыЗначок дополнительных параметров, а затем нажмите кнопку Импортировать сертификат Exchange.

  2. На странице Импорт сертификата Exchange в поле Файл для импорта введите путь к общей папке и имя файла сертификата. Если сертификат защищен паролем, введите его в поле Пароль и нажмите кнопку Далее.

  3. Нажмите кнопку ДобавитьЗначок добавления, чтобы выбрать серверы, к которым необходимо применить сертификат, и нажмите кнопку ОК. Чтобы удалить сервер из списка, последовательно нажмите кнопки УдалитьЗначок "Удалить" и Готово.

В этом примере после ввода имени пользователя и пароля импортируется сертификат из файла сертификата d:\certificates\exchange\SelfSignedUMCert.pfx.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path d:\certificates\exchange\SelfSignedUMCert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password
 
Показ: