Import-ExchangeCertificate
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2009-07-06
Import-ExchangeCertificate cmdlet 的用途如下:
导入证书颁发机构颁发的证书。
将现有证书和私钥从 PKCS #12(pfx 或 .p12)文件导入到本地计算机上的证书存储中。PKCS #12 是由 RSA 实验室 (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) 指定的个人信息交换语法标准。
.gif "note")
注意:UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
.gif "important") 要点: |
|---|
| 为传输层安全性 (TLS) 服务和安全套接字层 (SSL) 服务配置证书时,要考虑许多因素。必须了解这些因素对整体配置产生的影响。在继续之前,请阅读创建 TLS 证书或证书请求。 |
语法
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
详细说明
如果满足下列条件,则可使用相互 TLS 在 Active Directory 目录服务中发布证书以获取直接信任:
证书被标记为简单邮件传输协议 (SMTP) TLS 证书。
证书的主题名称与本地计算机的完全限定的域名 (FQDN) 匹配。
如果满足下列条件,则边缘订阅可在 Active Directory 中发布证书。
将证书导入到了边缘传输服务器计算机中。
证书拥有与服务器 FQDN 相匹配的 FQDN。
Import-ExchangeCertificate cmdlet 可导入未处理的请求颁发的证书或 PKCS #12 文件。
若要运行 Import-ExchangeCertificate cmdlet,必须为您使用的帐户委派下列角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在安装了边缘传输服务器角色的计算机上运行 Import-ExchangeCertificate cmdlet,必须使用作为该计算机上的本地 Administrators 组成员的帐户登录。
有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Path |
必需 |
System.String |
使用此参数可以指定希望导入的文件的路径。 使用此参数时,必须指定请求文件的名称,如下例所示: |
Confirm |
可选 |
System.Management.Automation.SwitchParameter |
Confirm 参数将导致命令暂停处理,并且需要您在处理继续之前确认该命令将执行的操作。不必为 Confirm 参数指定值。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定将此配置更改写入 Active Directory 的域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。运行边缘传输服务器角色的计算机不支持 DomainController 参数。边缘传输服务器角色只对本地 ADAM 实例进行读取和写入。 |
FriendlyName |
可选 |
System.String |
使用此参数可以为生成的证书指定友好名称。友好名称必须少于 64 个字符。 默认的友好名称为“Microsoft Exchange”。 |
Instance |
可选 |
System.String[] |
使用此参数可以将整个对象传递给此命令进行处理。此参数主要用于必须将整个对象传递给命令的脚本。 |
Password |
可选 |
System.Security.SecureString |
使用此参数可以指定将通过此命令导出的密钥的密码。使用 Get-Credential cmdlet 可存储密码变量。 Get-Credential cmdlet 会提示您输入用户名和密码,但只使用密码字段导出或导入证书。因此,您无需在“名称”字段中使用真实的域名或用户名。有关具体实施的信息,请参阅相关示例。 |
WhatIf |
可选 |
System.Management.Automation.SwitchParameter |
WhatIf 参数指示命令模拟对对象执行的操作。通过使用 WhatIf 参数,可以查看要发生的更改,而不必应用任何这些更改。不必为 WhatIf 参数指定值。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
异常
| 异常 | 说明 |
|---|---|
|
示例
第一个示例显示如何导入 PKCS #12 文件中的现有证书。
第二个示例显示如何从文件中导入为请求颁发的证书链。
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b