В этом разделе описывается использование командной консоли Exchange для экспорта SSL-сертификата. SSL-сертификат устанавливается на компьютер с Microsoft Exchange Server 2007, на котором установлена роль сервера клиентского доступа. SSL-сертификат позволяет серверу клиентского доступа шифровать взаимодействие с клиентами, используя технологию SSL. SSL-сертификат, установленный на сервере клиентского доступа, может быть самозаверяющим сертификатом по умолчанию, сертификатом центра сертификации инфраструктуры открытого ключа Windows или сертификатом стороннего доверенного коммерческого центра сертификации. Дополнительные сведения о различных типах сертификатов см. в разделе Общие сведения об использовании протокола SSL на серверах клиентского доступа.

Существующий сертификат или запрос сертификата можно экспортировать. Чтобы установить копию SSL-сертификата на клиентский компьютер или мобильное устройство, необходимо экспортировать сертификат с помощью командлета Export-ExchangeCertificate.

Важно!
В предыдущих версиях Microsoft Exchange сохранить копию сертификата можно было с помощью служб IIS (Internet Information Services). Хотя сервер Exchange 2007 также позволяет сохранить копию сертификата с помощью служб IIS, это не рекомендуется делать. Для создания копии сертификата для импорта на другой сервер, клиентский компьютер или устройство используйте командлет Export-ExchangeCertificate.

Важно!

В предыдущих версиях Microsoft Exchange сохранить копию сертификата можно было с помощью служб IIS (Internet Information Services). Хотя сервер Exchange 2007 также позволяет сохранить копию сертификата с помощью служб IIS, это не рекомендуется делать. Для создания копии сертификата для импорта на другой сервер, клиентский компьютер или устройство используйте командлет Export-ExchangeCertificate.

После экспорта SSL-сертификата в виде файла PKCS #12, этот файл затем можно импортировать:

на другой сервер Exchange 2007 с помощью командлета Import-ExchangeCertificate;
на клиентский компьютер с помощью мастера импорта сертификатов в консоли управления Microsoft;

на мобильное устройство с помощью ActiveSync.

Примечание.
Не все мобильные устройства поддерживают установку SSL-сертификатов. Дополнительные сведения см. в документации на мобильное устройство.

Предварительная подготовка

Для выполнения приведенной ниже процедуры используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр и членство в локальной группе администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Порядок действий

Экспорт SSL-сертификата с помощью командной консоли Exchange

Выполните следующую команду:

	Копировать код
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

Дополнительные сведения о синтаксисе и параметрах см. в разделе Export-ExchangeCertificate.

Дополнительные сведения

Дополнительные сведения о SSL-сертификатах см. в следующих разделах: