Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate.
Синтаксис
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]] |
Параметры
| Параметр | Обязательный | Тип | Описание | ||||
|---|---|---|---|---|---|---|---|
|
Thumbprint |
Обязательный |
System.String |
Этот параметр используется для указания отпечатка экспортируемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата. |
||||
|
BinaryEncoded |
Необязательный |
System.Management.Automation.SwitchParameter |
Этот параметр используется для указания способа кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64. Для создания файла в кодировке DER этому параметру следует
присвоить значение |
||||
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется. |
||||
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM. |
||||
|
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
Этот параметр используется для перезаписи существующего файла запроса сертификата, путь к которому совпадает с путем файла, указанного в командлете. По умолчанию данный командлет не перезаписывает существующие файлы. |
||||
|
Password |
Необязательный |
System.Security.SecureString |
Этот параметр используется для указания пароля к ключу, экспортируемому командой. Для сохранения переменной пароля используется командлет Get-Credential. Командлет Get-Credential выдает запрос имени пользователя и пароля, но для экспорта или импорта сертификата используется только поле пароля. Поэтому в поле имени не обязательно использовать реальное имя домена или пользователя. Для ознакомления с подробностями реализации см. пример. |
||||
|
Path |
Необязательный |
System.String |
Служит для указания пути к результирующему файлу PKCS #10 или PKCS #12. Если используется этот параметр, необходимо указать имя файла. У файла PKCS #10 (запрос сертификата) должно быть расширение REQ. У файла PKCS #12 (сертификат) должно быть расширение PFX или P12. Далее идут примеры кода для файла PKCS #10 или PKCS #12 соответственно.
|
||||
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется. |
||||
Подробное описание
Командлет Export-ExchangeCertificate создает один из следующих файлов:
- файл PKCS #10;
- файл PKCS #12.
Если указанный в командлете отпечаток указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS#10. Отпечаток представляет собой выборку данных сертификата. Файл PKCS #10 представляет собой стандарт Certification Request Syntax, определенный положением RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).
Если указанный в командлете отпечаток указывает на реальный сертификат, командлет Export-ExchangeCertificate создает файл PKCS#12. Файл PKCS #12 представляет собой стандарт Personal Information Exchange Syntax, определенный положением RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
 Примечание. |
|---|
| Сведения о веб-узлах сторонних компаний в этом разделе предоставлены для упрощения поиска необходимых технических данных. URL-адреса могут быть изменены без предварительного уведомления. |
Для выполнения командлета Export-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:
- роль администратора сервера Exchange Server и членство в
локальной группе администраторов на целевом сервере.
Для выполнения командлета Export-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
Исключения
| Исключения | Описание |
|---|---|
|
|
Пример
В следующем примере выполняется экспорт сертификата в кодировке DER в локальный каталог на компьютере.
 Копировать код |
|
|---|---|
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password |
|