從 Exchange 伺服器匯出憑證
您可以從 Exchange 伺服器匯出憑證作為備份,或在其他客戶端、裝置或伺服器上匯入憑證。 您可以在 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面中匯出憑證。 產生的憑證檔案是密碼保護的二進位 PKCS #12 檔案,其中包含憑證的私鑰,適用於匯入 (在其他伺服器上安裝) 。
注意事項
憑證管理工作會從 Exchange Server 2016 CU23 和 Exchange Server 2019 CU12 的 EAC 中移除。 使用 Exchange 管理命令介面程式從這些版本匯出/匯入憑證。
開始之前有哪些須知?
預估完成時間:5 分鐘。
在 EAC 中,您必須將憑證檔案匯出至 UNC 路徑 (
\\<Server>\<Share>\
或\\<LocalServerName>\c$\
) 。 在 Exchange 管理命令介面中,您可以指定本機路徑。若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱 用戶端和行動裝置 許可權主題中的專案。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 EAC 匯出憑證
開啟EAC並流覽至 [伺服器憑證>]。
在 [ 選取伺服器] 清單中,選取包含憑證的 Exchange 伺服器,按兩下 [ 更多選項],然後選取 [ 導出 Exchange 憑證]。
在開啟的 [ 導出 Exchange 憑證 ] 頁面上,輸入下列資訊:
要匯出至的檔案:輸入憑證檔案的 UNC 路徑和檔名。 例如,
\\FileServer01\Data\Fabrikam.pfx
密碼:當您使用其私鑰匯出憑證時,您必須指定密碼。 使用其私鑰導出憑證可讓您在其他伺服器上匯入憑證。
完成後,按一下 [確定]。
使用 Exchange 管理命令介面匯出憑證
若要匯出可在其他用戶端或伺服器上匯入的二進位憑證檔案,請使用下列語法:
$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)
此範例會將憑證從本機 Exchange 伺服器匯出至具有下列設定的檔案:
- 具有指紋值
5113ae0233a72fccb75b1d0198628675333d010e
的憑證會匯出至您執行命令之相同伺服器上的檔案C:\Data\Fabrikam.pfx
。 - 匯出的憑證檔案採用 DER 編碼 (不是 Base64)。
- 系統會提示您輸入密碼。
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)
[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)
若要將擱置的憑證要求導出 (也稱為憑證簽署要求或 CSR) ,請使用下列語法:
$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))
此範例會將擱置中的憑證要求從本機 Exchange 伺服器匯出至具有下列設定的檔案:
- 具有指紋值
72570529B260E556349F3403F5CF5819D19B3B58
的憑證會匯出至檔案\\FileServer01\Data\Fabrikam.req
。 - 導出的憑證檔案是Base64編碼。
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))
如需詳細的語法和參數資訊,請參閱 Export-ExchangeCertificate。
附註:
- 如果您需要將憑證要求重新提交給證書頒發機構單位,而且找不到原始憑證要求檔案,您可以匯出擱置中的憑證要求。
- 當您匯出憑證要求時,通常不需要使用 Password 參數或 BinaryEncoded 參數,並將要求儲存至 .req 檔案。
- 您無法在另一部伺服器上匯入導出的擱置憑證要求。
如何知道這是否正常運作?
若要確認您已成功從 Exchange 伺服器匯出憑證,請嘗試在另一部伺服器上匯入憑證檔案。 如需詳細資訊,請參閱在 Exchange 伺服器上匯入或安裝憑證。