共用方式為

Export-ExchangeCertificate

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-06-28

使用 Export-ExchangeCertificate 指令程式可從本機電腦的憑證儲存區匯出現有的憑證。

語法

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

詳細描述

Export-ExchangeCertificate 指令程式會建立下列任一檔案:

  • PKCS #10 檔案
  • PKCS #12 檔案

若將指令程式所指定的指紋指向憑證要求,Export-ExchangeCertificate 指令程式會建立 PKCS#10 檔案。指紋是憑證資料的摘要。PKCS #10 是 RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) 所指定的憑證要求語法標準。

若將指令程式所指定的指紋指向實際的憑證,Export-ExchangeCertificate 指令程式會建立 PKCS#12 檔案。PKCS #12 是 RSA 所指定的個人資訊交換語法標準 (http://www.rsasecurity.com/rsalabs/node.asp?id=2138)。

note附註:
本主題也提供協力廠商網站資訊,協助您找到需要的技術資訊。 URL 如有變更,恕不另行通知。

若要執行 Export-ExchangeCertificate 指令程式,您使用的帳戶必須已委派下列資格:

  • Exchange Server 系統管理員角色和目標伺服器的本機 Administrators 群組

若要在已安裝 Edge Transport server role 的電腦上執行 ExchangeCertificate 指令程式,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量

參數

參數 必要 類型 描述

Thumbprint

必要

System.String

使用此參數可指定匯出的憑證指紋。每個憑證都包含指紋,而指紋是憑證資料的摘要。

BinaryEncoded

選用

System.Management.Automation.SwitchParameter

使用此切換參數可指定匯出檔案的編碼方式。此指令程式預設會建立 Base64 編碼檔案。

若要建立 DER 編碼檔案,請將此參數設為 $true

Confirm

選用

System.Management.Automation.SwitchParameter

Confirm 參數會使得命令暫停處理,並要求確認命令將進行的動作之後才會繼續處理。您不需要為 Confirm 參數指定任何值。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

若要指定將此組態變更寫入至 Active Directory 目錄服務之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。執行 Edge Transport server role 的電腦不支援 DomainController 參數。Edge Transport server role 只會讀取和寫入至本機 ADAM 執行個體。

Force

選用

System.Management.Automation.SwitchParameter

藉由此切換參數,可覆寫與此指令程式中指定之檔案路徑相同的現有憑證要求檔案。

根據預設,此指令程式不會覆寫現有的檔案。

Password

選用

System.Security.SecureString

使用此參數可指定會依此命令匯出之金鑰的密碼。使用 Get-Credential 指令程式可儲存密碼變數。

Get-Credential 指令程式會提示您提供使用者名稱和密碼,但只會使用密碼欄位來匯出或匯入憑證。因此,您不必在 [名稱] 欄位中使用真實的網域名稱或使用者名稱。請參閱包含執行詳細資料的範例。

Path

選用

System.String

使用此參數可指定結果 PKCS #10 檔案或 PKCS #12 檔案的路徑。

使用此參數時,必須指定檔案的名稱。若為 PKCS #10 (憑證要求),則副檔名必須是 .req。若為 PKCS #12 (憑證),則副檔名必須是 .pfx 或 .p12。下列程式碼會分別示範 PKCS #10 檔案或 PKCS #12 檔案的範例:

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

選用

System.Management.Automation.SwitchParameter

WhatIf 參數指示命令模擬它將對物件採取的動作。使用 WhatIf 參數,則不需要套用任何變更,就能檢視變更。您不需要為 WhatIf 參數指定任何值。

輸入類型

傳回類型

錯誤

錯誤 描述

 

例外狀況

例外狀況 描述

 

範例

下列範例會將 DER 編碼的憑證匯出到電腦的本機目錄。

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.