Командлет Export-ExchangeCertificate (окончательная первоначальная версия)
Применимо к: Exchange Server 2007
Последнее изменение раздела: 2007-06-11
Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate.
Синтаксис
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]
Подробное описание
Командлет Export-ExchangeCertificate создает один из следующих файлов:
файл PKCS #10.
файл PKCS #12.
Если указанный в командлете отпечаток указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS#10. Отпечаток представляет собой выборку данных сертификата. Файл PKCS #10 представляет собой стандарт Certification Request Syntax, определенный положением RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).
Если указанный в командлете отпечаток указывает на реальный сертификат, командлет Export-ExchangeCertificate создает файл PKCS#12. Файл PKCS #12 представляет собой стандарт Personal Information Exchange Syntax, определенный положением RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Примечание. |
---|
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) |
Для выполнения командлета Export-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:
- роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.
Для выполнения командлета Export-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Параметры
Параметр | Обязательность | Тип | Описание |
---|---|---|---|
Thumbprint |
Обязательность |
System.String |
Этот параметр используется для указания отпечатка экспортируемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата. |
BinaryEncoded |
Дополнительно |
System.Management.Automation.SwitchParameter |
Этот параметр используется для указания способа кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64. Для создания файла в кодировке DER этому параметру следует присвоить значение |
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM. |
Force |
Дополнительно |
System.Management.Automation.SwitchParameter |
Этот параметр используется для перезаписи существующего файла запроса сертификата, путь к которому совпадает с путем файла, указанного в командлете. По умолчанию данный командлет не перезаписывает существующие файлы. |
Пароль |
Дополнительно |
System.Security.SecureString |
Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля. При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды. |
Path |
Дополнительно |
System.String |
Служит для указания пути к результирующему файлу PKCS #10 или PKCS #12. Если используется этот параметр, необходимо указать имя файла. У файла PKCS #10 (запрос сертификата) должно быть расширение REQ. У файла PKCS #12 (сертификат) должно быть расширение PFX или P12. Далее идут примеры кода для файла PKCS #10 или PKCS #12 соответственно.
|
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
|
Исключения
Исключения | Описание |
---|---|
|
Пример
В следующем примере выполняется экспорт сертификата в кодировке DER в локальный каталог на компьютере.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password