Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Во время установки Microsoft Exchange Server 2010 создается самозаверяющий сертификат, который использует все имена серверов и доменов, известные приложению Exchange на момент установки. Эти сертификаты действительны в течение 12 месяцев. В некоторых случаях имеет смысл клонировать эти сертификаты, если имена субъектов и дополнительные имена субъектов могут использоваться для других компьютеров. Обратите внимание, что клонируются только метаданные сертификата, а не наборы ключей.
Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Управление сертификатами TLS.
Использование командной консоли
для клонирования существующего сертификата
Запись «Управление сертификатами» в разделе Разрешения транспорта.
 Примечание. |
|---|
| Консоль управления Exchange нельзя использовать для клонирования существующего сертификата. |
Чтобы клонировать новый сертификат из существующего сертификата, необходимо сначала идентифицировать текущий сертификат, используемый по умолчанию для домена, запустив командлет Get-ExchangeCertificate. В следующем примере показано клонирование самозаверяющего сертификата Exchange для FQDN mail1.contoso.com. Сначала возвращаются сертификаты для mail1.contoso.com, затем фильтруются результаты для самозаверяющего сертификата и, наконец, результаты передаются в командлет New-ExchangeCertificate для клонирования нового сертификата.
 Скопировать код |
|
|---|---|
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate
|
|
После выполнения команды в командной консоли отображается запрос на замену существующего сертификата SMTP по умолчанию. Щелкните Н, чтобы клонировать сертификат без замены существующего сертификата SMTP по умолчанию.
Это пример типичной установки, когда в развертывании
существует только один самозаверяющий сертификат Exchange. Однако
при наличии в организации нескольких самозаверяющих сертификатов,
необходимо сначала выполнить командлет
Get-ExchangeCertificate, а затем использовать
отпечаток клонируемого сертификата. В следующем примере
показан такой способ клонирования существующего сертификата. В нем
для отпечатка клонируемого сертификата установлено значение
c4248cd7065c87cb942d60f7293feb7d533a4afc. Первый
результат выполнения командлета Get-ExchangeCertificate
используется для отображения подробных сведений об установленных
самозаверяющих сертификатах, чтобы иметь возможность определить,
какой отпечаток использовать.
| Скопировать код |
|
|---|---|
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
|
|
Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ExchangeCertificate и New-ExchangeCertificate.