Клонирование существующего сертификата
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2011-08-25
Во время установки Microsoft Exchange Server 2010 создается самозаверяющий сертификат, который использует все имена серверов и доменов, известные приложению Exchange на момент установки. Эти сертификаты действительны в течение 12 месяцев. В некоторых случаях имеет смысл клонировать эти сертификаты, если имена субъектов и дополнительные имена субъектов могут использоваться для других компьютеров. Обратите внимание, что клонируются только метаданные сертификата, а не наборы ключей.
Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Сертификаты.
Использование командной консоли для клонирования существующего сертификата
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Управление сертификатами» в разделе Разрешения транспорта.
Примечание. |
---|
Консоль управления Exchange нельзя использовать для клонирования существующего сертификата. |
Чтобы клонировать новый сертификат из существующего сертификата, необходимо сначала идентифицировать текущий сертификат, используемый по умолчанию для домена, запустив командлет Get-ExchangeCertificate. В следующем примере показано клонирование самозаверяющего сертификата Exchange для FQDN mail1.contoso.com. Сначала возвращаются сертификаты для mail1.contoso.com, затем фильтруются результаты для самозаверяющего сертификата и, наконец, результаты передаются в командлет New-ExchangeCertificate для клонирования нового сертификата.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate
После выполнения команды в командной консоли отображается запрос на замену существующего сертификата SMTP по умолчанию. Щелкните Н, чтобы клонировать сертификат без замены существующего сертификата SMTP по умолчанию.
Это пример типичной установки, когда в развертывании существует только один самозаверяющий сертификат Exchange. Однако при наличии в вашей организации нескольких самозаверяющих сертификатов сначала следует запустить командлет Get-ExchangeCertificate, а затем использовать отпечаток конкретного сертификата, который вы хотите клонировать. В следующем примере показано, как таким способом клонировать существующий сертификат при условии, что отпечаток для этого клонируемого сертификата имеет значение c4248cd7065c87cb942d60f7293feb7d533a4afc
. Первый результата запуска командлета Get-ExchangeCertificate используется для отображения сведений об установленных самозаверяющих сертификатах, чтобы вы могли выбрать используемый отпечаток.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
Дополнительные сведения о синтаксисе и параметрах см. в разделах get-ExchangeCertificate и New-ExchangeCertificate.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.