複製現有憑證

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-08-25

Microsoft Exchange Server 2010 會在安裝期間建立一個自我簽署憑證，其會使用安裝 Exchange 時已知的所有伺服器及網域名稱。這些憑證的有效期為 12 個月。在某些情況下，如果「主旨」及「主旨替代名稱」可用於其他電腦，複製這些憑證是有意義的。請注意，只會複製憑證中繼資料，不會複製金鑰組。

要尋找與憑證相關的其他管理工作嗎？請參閱 憑證。

使用命令介面複製現有憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限 主題中的「憑證管理」項目。

附註：
您無法使用 EMC 複製現有憑證。

若要從現有的憑證複製新的憑證，則必須先使用 Get-ExchangeCertificate 指令程式，來識別網域目前的預設憑證。下列範例會複製 FQDN mail1.contoso.com 的自我簽署 Exchange 憑證。它會先擷取 mail1.contoso.com 的憑證，然後篩選自我簽署憑證的結果，最後透過管線將該結果傳送到 New-ExchangeCertificate 指令程式，以複製新憑證。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

在您執行此命令之後，命令介面會顯示提示，詢問您是否要覆寫現有的預設 SMTP 憑證。按一下 [N]，複製憑證而不覆寫預設的 SMTP 憑證。

上述範例會假設您的部署中只有單一自我簽署 Exchange 憑證，而這正是一般安裝的情况。但是，如果您的組織中具有多個自行簽署憑證，則您應首先執行 Get-ExchangeCertificate 指令程式，然後使用您要複製的特定憑證之指紋。下列範例顯示如何以此方式複製現在的憑證，確保您要複製的憑證之指紋值為 c4248cd7065c87cb942d60f7293feb7d533a4afc。執行 Get-ExchangeCertificate 所得的第一個結果會用於顯示已安裝的自我簽署憑證之詳細內容，使您能夠確定所要使用的指紋。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

如需詳細的語法及參數資訊，請參閱 get-ExchangeCertificate 與 New-ExchangeCertificate。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。