在 Exchange Server 中导入或导出 UM 的证书

  • 项目

适用于:Exchange Server 2013、Exchange Server 2016

您可以使用 EAC 或命令行管理程序来导入或导出自签名的内部公钥基础结构 (PKI) 或第三方商业证书。 对于统一消息 (UM),可以使用这些 Microsoft Exchange 统一消息服务和 Microsoft Exchange 统一消息呼叫路由器服务的证书之一。 您可以对两种服务使用同样的证书,或对每个服务使用不同的证书。

在您需要进行以下操作时导入 Exchange 的证书可能很有用:

  • 导入一个导出到文件中的证书。
  • 导入一个由内部证书颁发机构生成的 PKI 证书文件。
  • 导入一个第三方商业证书。

在您需要进行以下操作时导出当地 Exchange 服务器上证书存储中现有的证书可能很有用:

  • 导出它使其能够导入到另一个 Exchange 服务器。
  • 导出它使其可以导入到 VoIP 网关、IP PBX 或启用 SIP 的 PBX。
  • 导出证书以便可以备份证书及其密钥。

有关管理与统一消息证书相关的其他管理任务,请参阅部署证书的 UM 过程

在开始之前,您需要知道什么?

  • 估计完成时间:5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限主题中的"证书管理"条目和统一消息权限主题中的"UM 服务"条目。 还必须使用该计算机上本地 Administrators 组的成员帐户进行登录。

  • 在导出证书之前,请使用 Get-ExchangeCertificate cmdlet 验证证书上的 PrivateKeyExportable 属性是否设置为 $true

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

使用 EAC 导出证书

  1. 在 EAC 中,单击“ 服务器>证书>”“更多选项”“更多选项”图标。,然后单击“ 导出 Exchange 证书”。
  2. 在“导出 Exchange 证书”页面上,在“要导出到的文件”框中,输入证书文件的名称。
  3. 在“密码”框中,输入您想用来保护密钥的密码,再单击“确定”

使用命令行管理程序导出证书

本示例在提示输入密码后,将带有指纹A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC的证书导出到文件。

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

此示例执行以下步骤:

  • 使用 Get-ExchangeCertificate cmdlet 查找要导出的证书。

  • 使用 Export-ExchangeCertificate cmdlet 设置证书的密码。

  • 输入密码后,将证书输出到文件。

    $file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

使用 EAC 导入证书

  1. 在 EAC 中,单击“ 服务器>证书>”“更多选项”“更多选项”图标。,然后单击“ 导入 Exchange 证书”。

  2. 在“导入 Exchange 证书”页面上,在“要从中导入文件的位置”框中,输入文件共享路径和证书文件名称。 如果证书有密码保护,在“密码”框中输入密码,然后单击“下一步”

  3. 单击“ 添加”图标 “,选择要将证书应用到的服务器,然后单击” 确定”。 如果要从列表视图中删除服务器,请单击“删除图标“删除”图标,然后单击”完成”。

使用命令行管理程序导入证书

本示例在输入用户名和密码后,从 d:\certificates\exchange\SelfSignedUMCert.pfx 证书文件导入证书。

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('D:\certificates\exchange\SelfSignedUMCert.pfx')) -Password:(Get-Credential).password