Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Во время установки Microsoft Exchange Server 2010 создается самозаверяющий сертификат, который использует все имена серверов и доменов, известные приложению Exchange на момент установки. Эти сертификаты действительны в течение 12 месяцев. В некоторых случаях имеет смысл клонировать эти сертификаты, если имена субъектов и дополнительные имена субъектов могут использоваться для других компьютеров. Обратите внимание, что клонируются только метаданные сертификата, а не наборы ключей.

Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Управление сертификатами TLS.

Использование командной консоли для клонирования существующего сертификата

Запись «Управление сертификатами» в разделе Разрешения транспорта.

Примечание.
Консоль управления Exchange нельзя использовать для клонирования существующего сертификата.

Чтобы клонировать новый сертификат из существующего сертификата, необходимо сначала идентифицировать текущий сертификат, используемый по умолчанию для домена, запустив командлет Get-ExchangeCertificate. В следующем примере показано клонирование самозаверяющего сертификата Exchange для FQDN mail1.contoso.com. Сначала возвращаются сертификаты для mail1.contoso.com, затем фильтруются результаты для самозаверяющего сертификата и, наконец, результаты передаются в командлет New-ExchangeCertificate для клонирования нового сертификата.

Скопировать код
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

После выполнения команды в командной консоли отображается запрос на замену существующего сертификата SMTP по умолчанию. Щелкните Н, чтобы клонировать сертификат без замены существующего сертификата SMTP по умолчанию.

Это пример типичной установки, когда в развертывании существует только один самозаверяющий сертификат Exchange. Однако при наличии в организации нескольких самозаверяющих сертификатов, необходимо сначала выполнить командлет Get-ExchangeCertificate, а затем использовать отпечаток клонируемого сертификата. В следующем примере показан такой способ клонирования существующего сертификата. В нем для отпечатка клонируемого сертификата установлено значение c4248cd7065c87cb942d60f7293feb7d533a4afc. Первый результат выполнения командлета Get-ExchangeCertificate используется для отображения подробных сведений об установленных самозаверяющих сертификатах, чтобы иметь возможность определить, какой отпечаток использовать.

Скопировать код
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ExchangeCertificate и New-ExchangeCertificate.