本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

匯入或匯出 UM 憑證

Exchange 2013
 

適用版本:Exchange Server 2013, Exchange Server 2016

上次修改主題的時間:2013-12-18

您可使用 EAC 或「命令介面」來匯入或匯出自我簽署、內部公開金鑰基礎結構 (PKI) 或協力廠商商業憑證。在整合通訊 (UM) 中,這其中一個憑證可同時用於 Microsoft Exchange Unified Messaging 服務與 Microsoft Exchange Unified Messaging Call Router 服務。這兩個服務可以使用相同的憑證,或者,每個服務使用不同的憑證。

您在執行以下操作時,匯入 Exchange 憑證將十分實用:

  • 匯入先前已匯出為檔案的憑證。

  • 匯入先前由內部憑證授權單位產生的 PKI 憑證。

  • 匯入協力廠商商業憑證。

您在執行以下操作時,從本機 Exchange 伺服器上的憑證儲存區匯出現有憑證將十分實用:

  • 匯出憑證使其可在另一部 Exchange 伺服器上匯入。

  • 匯出憑證使其可在 VoIP 閘道、IP PBX 或具有 SIP 功能的 PBX 上匯入。

  • 匯出憑證後即可備份憑證和其私密金鑰。

如需與管理「整合通訊」憑證相關的其他管理工作資訊,請參閱部署 UM 程序的憑證

  • 預估完成時間:5 分鐘。

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 Exchange 及命令介面基礎結構權限主題中的「憑證管理」項目及整合的通訊權限主題中的「UM 服務」項目。您必須使用該電腦上的本機 Administrators 群組成員帳戶登入。

  • 匯出憑證前,使用 Get-ExchangeCertificate 指令程式確認憑證上的 PrivateKeyExportable 屬性是否已設為 $true

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection。.

  1. 在 EAC 中按一下 [伺服器] > [憑證] > [更多選項]更多選項圖示,然後再按一下 [匯出 Exchange 憑證]

  2. [匯出 Exchange 憑證] 頁面的 [要匯出的檔案] 方塊中,輸入憑證檔案的名稱。

  3. [密碼] 方塊中,輸入想要用於保護私密金鑰的密碼,然後按一下 [確定]

此範例說明如何在系統提示您輸入使用者名稱和密碼後,將指紋 (Thumbprint) 為 A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC 的憑證匯出至檔案。

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Get-Credential).password

此範例會執行下列動作:

  1. 使用 Get-ExchangeCertificate 指令程式尋找想要匯出的憑證。

  2. 使用 Export-ExchangeCertificate 指令程式設定憑證密碼。

  3. 輸入使用者名稱和密碼後,將憑證匯出至檔案。

$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Get-Credential).password
Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

  1. 在 EAC 中按一下 [伺服器] > [憑證] > [更多選項]更多選項圖示,然後再按 [匯入 Exchange 憑證]

  2. [匯入 Exchange 憑證] 頁面的 [要匯入的檔案] 方塊中,輸入憑證檔案的共用資料夾路徑和名稱。若憑證採用密碼保護,請在 [密碼] 方塊中輸入密碼,然後按 [下一步]

  3. 按一下 [新增]加入圖示,以選取要套用憑證的伺服器,然後再按 [確定]。若您想要從清單檢視中移除伺服器,請按一下 [移除][移除] 圖示,然後再按 [完成]

此範例說明如何在系統提示您輸入使用者名稱和密碼後,從 d:\certificates\exchange\SelfSignedUMCert.pfx 憑證檔案匯入憑證。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path d:\certificates\exchange\SelfSignedUMCert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password
 
顯示: