Import-ExchangeCertificate
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Последнее изменение раздела: 2009-07-06
Командлет Import-ExchangeCertificate может использоваться для выполнения следующих операций:
импорт сертификата, который был выдан центром сертификации.
Импортирование существующего сертификата и закрытого (личного) ключа из файла PKCS #12 (расширение PFX или P12) в хранилище сертификатов, расположенное на локальном компьютере. Формат PKCS #12 это стандарт, который определяет синтаксис передаваемых персональных данных. Данный стандарт разработан компанией RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138 ) (материалы на англ. языке).
.gif "note")
Примечание.UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
.gif "important") Важно! |
|---|
| При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS. |
Синтаксис
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Подробное описание
Для создания прямых доверительных отношений на основе протокола TLS с взаимной проверкой подлинности сертификат может быть опубликован в службе каталогов Active Directory. Сертификат может быть опубликован при соблюдении следующих условий:
Сертификат должен быть маркирован как сертификат TLS, использующий протокол SMTP.
Указываемое в сертификате имя субъекта должно соответствовать полному доменному имени локального компьютера.
Сертификат может быть опубликован в Active Directory с использованием пограничной подписки при соблюдении следующих условий:
Сертификат должен быть импортирован на компьютер, выполняющий функции пограничного транспортного сервера.
Сертификат должен иметь полное доменное имя, которое совпадает с полным доменным именем сервера.
Командлет Import-ExchangeCertificate позволяет импортировать сертификат, который был создан в на основе невыполненного запроса или на основе файла PKCS #12.
Для выполнения командлета Import-ExchangeCertificate используемой учетной записи необходимо делегировать следующую роль:
- роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.
Чтобы выполнить командлет Import-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов данного компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Параметры
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
Path |
Обязательный |
System.String |
Используйте этот параметр, чтобы указать путь к файлу, который необходимо импортировать. Для этого параметра необходимо указывать имя файла запроса, как это показано в следующем примере: |
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется. |
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Чтобы задать полное доменное имя контроллера домена, который записывает это изменение параметров в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM. |
FriendlyName |
Необязательный |
System.String |
Этот параметр используется для того, чтобы указать краткое имя для результирующего сертификата. Краткое имя должно состоять из менее чем 64 символов. Краткое имя, задаваемое по умолчанию, – «Microsoft Exchange». |
Instance |
Необязательный |
System.String[] |
Этот параметр используется для того, чтобы передать весь объект в команду для последующей обработки. Этот параметр обычно используется в сценариях, в которых весь объект должен быть передан команде. |
Password |
Необязательный |
System.Security.SecureString |
Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля. При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды. |
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется. |
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
Исключения
| Исключения | Описание |
|---|---|
|
Пример
В первом примере объясняется, как осуществить импорт существующего сертификата из файла PKCS #12.
Во втором примере объясняется, как импортировать из файла цепочку сертификатов, созданных для запроса.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b