共用方式為


複製現有憑證

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2011-08-25

Microsoft Exchange Server 2010 會在安裝期間建立一個自我簽署憑證,其會使用安裝 Exchange 時已知的所有伺服器及網域名稱。這些憑證的有效期為 12 個月。在某些情況下,如果「主旨」及「主旨替代名稱」可用於其他電腦,複製這些憑證是有意義的。請注意,只會複製憑證中繼資料,不會複製金鑰組。

要尋找與憑證相關的其他管理工作嗎?請參閱 憑證

使用命令介面複製現有憑證

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限 主題中的「憑證管理」項目。

注意事項附註:
您無法使用 EMC 複製現有憑證。

若要從現有的憑證複製新的憑證,則必須先使用 Get-ExchangeCertificate 指令程式,來識別網域目前的預設憑證。下列範例會複製 FQDN mail1.contoso.com 的自我簽署 Exchange 憑證。它會先擷取 mail1.contoso.com 的憑證,然後篩選自我簽署憑證的結果,最後透過管線將該結果傳送到 New-ExchangeCertificate 指令程式,以複製新憑證。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

在您執行此命令之後,命令介面會顯示提示,詢問您是否要覆寫現有的預設 SMTP 憑證。按一下 [N],複製憑證而不覆寫預設的 SMTP 憑證。

上述範例會假設您的部署中只有單一自我簽署 Exchange 憑證,而這正是一般安裝的情况。但是,如果您的組織中具有多個自行簽署憑證,則您應首先執行 Get-ExchangeCertificate 指令程式,然後使用您要複製的特定憑證之指紋。下列範例顯示如何以此方式複製現在的憑證,確保您要複製的憑證之指紋值為 c4248cd7065c87cb942d60f7293feb7d533a4afc。執行 Get-ExchangeCertificate 所得的第一個結果會用於顯示已安裝的自我簽署憑證之詳細內容,使您能夠確定所要使用的指紋。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

如需詳細的語法及參數資訊,請參閱 get-ExchangeCertificateNew-ExchangeCertificate

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。