Командлет Import-ExchangeCertificate может использоваться для выполнения следующих операций:
- Импортирование сертификата или цепочки сертификатов, которые
были выданы центром сертификации.
- Импортирование существующего сертификата и закрытого (личного)
ключа из файла PKCS #12 (расширение PFX или P12) в хранилище
сертификатов, расположенное на локальном компьютере. Формат PKCS
#12 это стандарт, который определяет синтаксис передаваемых
персональных данных. Данный стандарт разработан компанией RSA
Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138
) (материалы на англ. языке).
Примечание.Сведения о веб-узлах сторонних компаний в этом разделе предоставлены для упрощения поиска необходимых технических данных. URL-адреса могут быть изменены без предварительного уведомления.
| Важно! |
|---|
| При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS. |
Синтаксис
Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] |
Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] |
Параметры
| Параметр | Обязательность | Тип | Описание | ||||
|---|---|---|---|---|---|---|---|
|
Path |
Обязательность |
System.String |
Используйте этот параметр, чтобы указать путь к файлу, который необходимо импортировать. Для этого параметра необходимо указывать имя файла запроса, как это показано в следующем примере:
|
||||
|
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы задать полное доменное имя контроллера домена, который записывает это изменение параметров в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM. |
||||
|
FriendlyName |
Дополнительно |
System.String |
Этот параметр используется для того, чтобы указать краткое имя для результирующего сертификата. Краткое имя должно состоять из менее чем 64 символов. Краткое имя, задаваемое по умолчанию, – «Microsoft Exchange». |
||||
|
Instance |
Дополнительно |
System.String[] |
Этот параметр используется для того, чтобы передать весь объект в команду для последующей обработки. Этот параметр обычно используется в сценариях, в которых весь объект должен быть передан команде. |
||||
|
Пароль |
Дополнительно |
System.Security.SecureString |
Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля. При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды. |
||||
Подробное описание
Для создания прямых доверительных отношений на основе протокола TLS с взаимной проверкой подлинности сертификат может быть опубликован в службе каталогов Active Directory. Сертификат может быть опубликован при соблюдении следующих условий:
- Сертификат должен быть маркирован как сертификат TLS,
использующий протокол SMTP.
- Указываемое в сертификате имя субъекта должно соответствовать
полному доменному имени локального компьютера.
Сертификат может быть опубликован в Active Directory с использованием пограничной подписки при соблюдении следующих условий:
- Сертификат должен быть импортирован на компьютер, выполняющий
функции пограничного транспортного сервера.
- Сертификат должен иметь полное доменное имя, которое совпадает
с полным доменным именем сервера.
Командлет Import-ExchangeCertificate позволяет импортировать сертификат, который был создан в на основе невыполненного запроса или на основе файла PKCS #12.
Для выполнения командлета Import-ExchangeCertificate используемой учетной записи необходимо делегировать следующую роль:
- роль администратора сервера Exchange Server и членство в
локальной группе администраторов на целевом сервере.
Чтобы выполнить командлет Import-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов данного компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
Исключения
| Исключения | Описание |
|---|---|
|
|
Пример
В первом примере объясняется, как осуществить импорт существующего сертификата из файла PKCS #12.
Во втором примере объясняется, как импортировать из файла цепочку сертификатов, созданных для запроса.
 Копировать код |
|
|---|---|
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password Import-ExchangeCertificate -Path c:\certificates\import.p7b |
|