克隆现有证书

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2011-08-25

Microsoft Exchange Server 2010 会在安装期间创建自签名的证书,所生成的证书使用安装时 Exchange 已知的所有服务器和域名。这些证书的有效期为 12 个月。在某些情况下,如果“主题”和“主题备用名称”可以用于其他计算机,则可能有必要克隆这些证书。请注意,只克隆证书元数据,而不会克隆密钥集。

若要了解与证书相关的其他管理任务,请参阅证书

使用命令行管理程序克隆现有证书

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“证书管理”条目。

注释注意:
您不能使用 EMC 克隆现有证书。

若要从现有证书克隆新证书,必须首先通过使用 Get-ExchangeCertificate cmdlet 识别域的当前默认证书。下面的示例将克隆 FQDN mail1.contoso.com 的自签名 Exchange 证书。首先,检索 mail1.contoso.com 的证书,然后从结果中筛选出自签名证书,最后通过管道将结果传递给 New-ExchangeCertificate cmdlet 以克隆新证书。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

运行此命令后,命令行管理程序将显示提示,询问是否要覆盖现有默认 SMTP 证书。单击 N 克隆证书但不覆盖默认 SMTP 证书。

上述示例假定部署中仅有一个自签名 Exchange 证书,典型安装即是如此。但是,如果您在组织中有多个自签名的证书,则应先运行 Get-ExchangeCertificate cmdlet,然后使用要克隆的特定证书的指纹。以下示例展示了如何以这种方式克隆现有的证书,并假定要克隆的证书的指纹值为 c4248cd7065c87cb942d60f7293feb7d533a4afcGet-ExchangeCertificate 的第一个结构用于显示已安装的自签名证书的详细信息,从而使您可确定要使用的指纹。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

有关语法和参数的详细信息,请参阅 get-ExchangeCertificateNew-ExchangeCertificate

 © 2010 Microsoft Corporation。保留所有权利。