Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate. Можно экспортировать сертификат с закрытым ключом или файл запроса сертификата.

Синтаксис


`Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Password <SecureString>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]`

Параметры

Параметр	Обязательный	Тип	Описание
Thumbprint	Обязательный	System.String	Параметр Thumbprint указывает отпечаток экспортируемого сертификата. Каждый сертификат содержит отпечаток, который является сводкой данных сертификата. Его можно получить с помощью командлета Get-ExchangeCertificate.
BinaryEncoded	Необязательный	System.Management.Automation.SwitchParameter	Параметр BinaryEncoded указывает способ кодировки экспортируемого файла. По умолчанию эта команда создает файл в кодировке Base64. Чтобы создать файл в DER-кодировке, задайте для этого параметра значение `$true`.
Confirm	Необязательный	System.Management.Automation.SwitchParameter
DomainController	Необязательный	Microsoft.Exchange.Data.Fqdn
Password	Необязательный	System.Security.SecureString	Параметр Password указывает пароль для закрытого ключа, который экспортируется с помощью этой команды. Командлет Get-Credential используется для хранения переменной пароля. При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Поэтому не требуется использовать реальное доменное имя или имя пользователя в поле Имя. Сведения о реализации см. ниже в примерах этого раздела.
Server	Необязательный	Microsoft.Exchange.Configuration.Tasks.ServerIdParameter	Параметр Server указывает имя сервера, с которого необходимо экспортировать сертификат.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter

Подробное описание

Командлет Export-ExchangeCertificate создает один из следующих файлов:

Файл PKCS № 10 Если отпечаток, определенный в команде, указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS № 10. Отпечаток представляет собой выборку данных сертификата. PKCS № 10 — это синтаксический стандарт для запросов сертификации, определяемый в документе RFC 2314. Дополнительные сведения см. в разделе PKCS № 10: синтаксис запросов сертификации.

Файл PKCS № 12 Если отпечаток, определенный в команде, указывает на текущий сертификат, командлет Export-ExchangeCertificate создает файл PKCS № 12. PKCS № 12 — это синтаксический стандарт для файлов обмена личной информацией, определяемый в RSA Laboratories. Дополнительные сведения см. в разделе PKCS № 12: синтаксический стандарт для файлов обмена личной информацией.

Важно!
При использовании командлета Export-ExchangeCertificate необходимо экспортировать данные сертификата в переменную, как показано ниже в примерах к этому разделу, а затем записать данные в файл с помощью командлета Set-Content. Дополнительные сведения см. в разделе Общие сведения об импорте и экспорте файлов в командной консоли Exchange Дополнительные сведения о командлете Set-Content см. в разделе Set-Content.

Важно!

При использовании командлета Export-ExchangeCertificate необходимо экспортировать данные сертификата в переменную, как показано ниже в примерах к этому разделу, а затем записать данные в файл с помощью командлета Set-Content. Дополнительные сведения см. в разделе Общие сведения об импорте и экспорте файлов в командной консоли Exchange Дополнительные сведения о командлете Set-Content см. в разделе Set-Content.

Запись «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Примеры

ПРИМЕР 1

В этом примере показан экспорт сертификата, задаваемого его отпечатком, с закрытым ключом в файл htcert.pfx в каталоге сертификатов на транспортном сервере-концентраторе. Сертификат экспортирован в кодировке DER. При экспорте сертификата с его закрытым ключом требуется пароль.

В следующей команде используется командлет Export-ExchangeCertificate для экспорта данных сертификата в переменную $file.

	Скопировать код
$file = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Password (Get-Credential).password

В следующей команде используется командлет Set-Content для записи данных, сохраненных в переменной $file, в файл htcert.pfx.

	Скопировать код
Set-Content -Path "c:\certificates\htcert.pfx" -Value $file.FileData -Encoding Byte