Import-ExchangeCertificate
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet Import-ExchangeCertificate per importare certificati nei server Exchange. Questo cmdlet viene utilizzato per installare certificati esportati da altri server e per completare le richieste di certificato in sospeso (dette anche richieste di firma del certificato o CSR) da parte dell'autorità di certificazione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Import-ExchangeCertificate
-FileData <Byte[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Import-ExchangeCertificate
-Instance <String[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Import-ExchangeCertificate
-FileName <String>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Descrizione
È possibile usare il cmdlet Import-ExchangeCertificate per importare i tipi di file di certificato seguenti in un server Exchange:
- Un file APKCS #7 di certificato o una catena di certificati (.p7b o .p7c) rilasciati da un'autorità di certificazione (CA). PKCS #7 è lo Standard di sintassi dei messaggi crittografati, una sintassi utilizzata per la firma digitale oppure per crittografare i dati utilizzando la crittografia a chiave pubblica, certificati inclusi. Per altre informazioni, vedere PKCS #7 Cryptographic Messaging Syntax Concepts.For more information, see PKCS #7 Cryptographic Messaging Syntax Concepts.
- Un file PKCS #12 di certificato (.cer, .crt, .der, .p12, o .pfx) che contiene la chiave privata. PKCS # 12 è lo Standard di sintassi per lo scambio di informazioni personali, un formato di file utilizzato per archiviare i certificati con chiavi private corrispondenti, protette da password. Per altre informazioni, vedere PKCS #12: Personal Information Exchange Syntax v1.1.
Dopo aver importato un certificato in un server Exchange, è necessario assegnare il certificato a uno o più servizi di Exchange usando il cmdlet Enable-ExchangeCertificate.
È necessario considerare diversi fattori quando si configurano certificati per i servizi Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Occorre comprendere come tali fattori possano influenzare la configurazione complessiva. Per altre informazioni, vedere Certificati digitali e crittografia in Exchange Server.
SSL (Secure Sockets Layer) verrà sostituito da TLS (Transport Layer Security) come protocollo utilizzato per crittografare i dati inviati tra sistemi di computer. Sono così simili che spesso i termini "SSL" e "TLS" (senza indicare le versioni) sono usati in modo interscambiabile. A causa di questa somiglianza, i riferimenti a "SSL" negli argomenti di Exchange, l'interfaccia di amministrazione di Exchange e Exchange Management Shell sono stati spesso usati per includere sia i protocolli SSL che TLS. In genere, con "SSL" si fa riferimento all'effettivo protocollo SSL solo quando viene fornita anche una versione (ad esempio, SSL 3.0). Per altre informazioni, vedere Exchange Server procedure consigliate per la configurazione di TLS.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Import-ExchangeCertificate -Server Mailbox01 -FileName "\\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (Get-Credential).password
In Exchange 2013 questo esempio importa il certificato dal file PKCS #12 da \\FileServer01\Data\Exported Fabrikam Cert.pfx al server Exchange denominato Mailbox01. Questo file richiede la password del file. Questo certificato potrebbe essere stato esportato da un altro server o emesso da un'autorità di certificazione.
Per esportare il certificato in Exchange 2016 o Exchange 2019, usare il parametro FileData come descritto nell'esempio 2.
Esempio 2
Import-ExchangeCertificate -Server Mailbox01 -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Exported Fabrikam Cert.pfx')) -Password (Get-Credential).password
Questo esempio importa lo stesso file di certificato dall'esempio 1. Questo metodo è necessario in Exchange 2016 ed Exchange 2019 perché il parametro FileName non è disponibile.
Esempio 3
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('C:\Certificates\Fabrikam IssuedCert.p7b'))
In questo esempio viene importata una catena di certificati dal file PKCS #7 C:\Certificates\Fabrikam IssuedCert.p7b nel server Exchange locale.
Parametri
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.
Tipo: | Fqdn |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-FileData
Il parametro FileData specifica i contenuti del file del certificato che si desidera importare.
Per un valore valido per questo parametro è necessario leggere il file in un oggetto con codifica byte usando la sintassi seguente: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))
. È possibile usare questo comando come valore del parametro oppure scrivere l'output in una variabile ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')
) e usare la variabile come valore del parametro ($data
).
È possibile usare un percorso locale se il file del certificato si trova nel server Exchange in cui si esegue il comando e questo è lo stesso server in cui si vuole installare il certificato. In caso contrario, usare un percorso UNC (\\Server\Share
).
Quando si usa questo parametro per importare file di certificato di testo PKCS #7, questi file contengono: -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- o -----BEGIN PKCS7----- e -----END PKCS7----- e dispongono di estensioni di file con estensione p7b o p7c.
Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Tipo: | Byte[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-FileName
Nota: questo parametro è stato rimosso da Exchange 2016 ed Exchange 2019 dal Aggiornamenti cumulativo 2022 H1 perché accetta i valori del percorso UNC. Per importare un file di certificato senza usare il parametro FileName, usare il parametro FileData.
Questo parametro è disponibile solo in Exchange 2013.
Il parametro FileName specifica il file del certificato che si desidera importare. Solitamente, si utilizza questo parametro per i file binari di certificato PKCS #12 con estensione .cer, .crt, .der, .p12 o .pfx. Questo tipo di file binario del certificato è protetto da password quando il file contiene la chiave privata o una catena di certificati.
È possibile usare un percorso locale se il file del certificato si trova nel server Exchange in cui si esegue il comando e questo è lo stesso server in cui si vuole installare il certificato. In caso contrario, usare un percorso UNC (\\Server\Share
).
Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2013 |
-FriendlyName
Il parametro FriendlyName consente di specificare un nome descrittivo per il certificato. Il valore deve contenere meno di 64 caratteri.
Il valore del nome descrittivo è testo descrittivo e non influisce sulla funzionalità del certificato.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Questo parametro è obsoleto e non viene più utilizzato.
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Password
Il parametro Password specifica la password necessaria per importare il certificato.
È possibile usare i metodi seguenti come valore per questo parametro:
-
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force)
. - Prima di eseguire questo comando, archiviare la password come variabile , ad esempio ,
$password = Read-Host "Enter password" -AsSecureString
e quindi usare la variabile ($password
) per il valore . -
(Get-Credential).password
per richiedere di immettere la password in modo sicuro quando si esegue questo comando.
Tipo: | SecureString |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PrivateKeyExportable
Il parametro PrivateKeyExportable specifica se il certificato dispone di una chiave privata esportabile e controlla se è possibile esportare il certificato da questo server. I valori validi sono:
- $true: la chiave privata è esportabile, quindi è possibile esportare il certificato da questo server.
- $false: la chiave privata non è esportabile, quindi non è possibile esportare il certificato da questo server. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Il parametro Server specifica il server Exchange in cui si vuole eseguire il comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:
- Nome
- FQDN
- Nome distinto (DN)
- DN legacy di Exchange
DN legacy di Exchange
Tipo: | ServerIdParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.