本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

导入或导出证书为 UM

Exchange 2013
 

适用于:Exchange Server 2013, Exchange Server 2016

上一次修改主题:2013-12-18

您可以使用 EAC 或命令行管理程序来导入或导出自签名的内部公钥基础结构 (PKI) 或第三方商业证书。对于统一消息 (UM),可以使用这些 Microsoft Exchange 统一消息服务和 Microsoft Exchange 统一消息呼叫路由器服务的证书之一。您可以对两种服务使用同样的证书,或对每个服务使用不同的证书。

在您需要进行以下操作时导入 Exchange 的证书可能很有用:

  • 导入一个导出到文件中的证书。

  • 导入一个由内部证书颁发机构生成的 PKI 证书文件。

  • 导入一个第三方商业证书。

在您需要进行以下操作时导出当地 Exchange 服务器上证书存储中现有的证书可能很有用:

  • 导出它使其能够导入到另一个 Exchange 服务器。

  • 导出它使其可以导入到 VoIP 网关、IP PBX 或启用 SIP 的 PBX。

  • 导出证书以便可以备份证书及其密钥。

有关管理与统一消息证书相关的其他管理任务,请参阅部署证书的 UM 过程

  • 估计完成时间:5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限主题中的"证书管理"条目和统一消息权限主题中的"UM 服务"条目。还必须使用该计算机上本地 Administrators 组的成员帐户进行登录。

  • 导出一个证书之前,使用 Get-ExchangeCertificate cmdlet 验证证书上的 PrivateKeyExportable 属性设置为 $true

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection。.

  1. 在 EAC 中,单击"服务器">"证书">"更多选项"更多选项图标,再单击"导出 Exchange 证书"。

  2. 在"导出 Exchange 证书"页面上,在"要导出到的文件"框中,输入证书文件的名称。

  3. 在"密码"框中,输入您想用来保护密钥的密码,再单击"确定"。

该示例在提示您输入用户名和密码后,将 Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC 的证书导出到一个文件中。

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Get-Credential).password

本示例执行以下操作:

  1. 使用 Get-ExchangeCertificate cmdlet 来查找想要导出的证书。

  2. 使用 Export-ExchangeCertificate cmdlet 来设置证书密码。

  3. 输入用户名和密码后将证书输出至一个文件中。

$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Get-Credential).password
Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

  1. 在 EAC 中,单击"服务器">"证书">"更多选项"更多选项图标,再单击"导入 Exchange 证书"。

  2. 在"导入 Exchange 证书"页面上,在"要从中导入文件的位置"框中,输入文件共享路径和证书文件名称。如果证书有密码保护,在"密码"框中输入密码,然后单击"下一步"。

  3. 单击"添加"添加图标,选择想要应用证书的服务器,然后单击"确定"。如果想要将服务器从列表视图中删除,单击"删除"删除图标,然后单击"完成"。

本示例在您输入用户名和密码后将证书从 d:\certificates\exchange\SelfSignedUMCert.pfx 证书文件导入。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path d:\certificates\exchange\SelfSignedUMCert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password
 
显示: