Export-ExchangeCertificate (RTM)

Artigo
09/30/2014

Aplica-se a: Exchange Server 2007

Tópico modificado em: 2007-06-11

Use o cmdlet Export-ExchangeCertificate para exportar um certificado existente do armazenamento de certificados no computador local.

Sintaxe

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]

Descrição detalhada

O cmdlet Export-ExchangeCertificate cria um dos seguintes arquivos:

Um arquivo PKCS #10
Um arquivo PKCS #12

Caso a impressão digital especificada no cmdlet aponte para uma solicitação de certificado, o cmdlet Export-ExchangeCertificate criará um arquivo PKCS#10. Uma impressão digital é o resumo dos dados do certificado. PKCS #10 é o Padrão de Sintaxe de Solicitação de Certificado especificado pelo RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Caso a impressão digital especificada no cmdlet aponte para um certificado real, o cmdlet Export-ExchangeCertificate criará um arquivo PKCS#12. O PKCS #12 é o Padrão de Sintaxe do Exchange de Informação Pessoal especificado pelo RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Dica

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Para executar o cmdlet Export-ExchangeCertificate, você deve usar uma conta à qual esteja delegado o seguinte:

Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino

Para executar o cmdlet Export-ExchangeCertificate em um computador em que a função de servidor Transporte de Borda esteja instalada, você deve fazer logon usando uma conta que seja membro do grupo Administradores local no computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.

Parâmetros

Parâmetro	Necessário	Tipo	Descrição
Thumbprint	Necessário	System.String	Use esse parâmetro para especificar a impressão digital do certificado que você está exportando. Cada certificado contém uma impressão digital, que é o resumo dos dados do certificado.
BinaryEncoded	Opcional	System.Management.Automation.SwitchParameter	Use esse parâmetro de opção para especificar como o arquivo exportado será codificado. Por padrão, este cmdlet cria um arquivo codificado por Base64. Para criar um arquivo codificado por DER, defina esse parâmetro como `$true`.
DomainController	Opcional	Microsoft.Exchange.Data.Fqdn	Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que grava essa alteração de configuração no serviço de diretório do Active Directory, inclua o parâmetro DomainController no comando. O parâmetro DomainController não tem suporte em computadores que executam a função de servidor Transporte de Borda. A função de servidor Transporte de Borda lê e grava apenas na instância local do ADAM.
Force	Opcional	System.Management.Automation.SwitchParameter	Use este parâmetro de opção para substituir uma solicitação de certificação existente que corresponda ao mesmo caminho de arquivo especificado nesse cmdlet. Por padrão, esse cmdlet não substituirá os arquivos existentes.
Password	Opcional	System.Security.SecureString	Use esse parâmetro para especificar a senha para a chave que será exportada com esse comando. Use o cmdlet Get-Credential para armazenar a variável de senha. O cmdlet Get-Credential solicitará um nome de usuário e uma senha, mas apenas o campo de senha será usado para exportar ou importar o certificado. Portanto, você não precisa usar um nome de domínio ou um nome de usuário real no campo Nome. Consulte o exemplo para obter detalhes da implementação.
Path	Opcional	System.String	Use este parâmetro para especificar o caminho do arquivo PKCS #10 ou PKCS #12 resultante. Você deve especificar o nome do arquivo quando usar este parâmetro. Para o PKCS #10 (solicitação de certificação), a extensão deverá ser .req. Para o PKCS #12 (certificado), a extensão deverá ser .pfx ou .p12. O seguinte código exibe exemplos de um arquivo PKCS #10 ou PKCS #12, respectivamente: `-Path c:\certificates\myrequest.req -Path c:\certificates\mycert.pfx`

Tipos de entrada

Tipos de retorno

Erros

Erro	Descrição

Exceções

Exceções	Descrição

Exemplo

O seguinte exemplo exporta um certificado codificado por DER para um diretório local no computador.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

Compartilhar via