Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate.

Синтаксис

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Thumbprint

Обязательный

System.String

Этот параметр используется для указания отпечатка экспортируемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.

BinaryEncoded

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр используется для указания способа кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64.

Для создания файла в кодировке DER этому параметру следует присвоить значение $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM.

Force

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр используется для перезаписи существующего файла запроса сертификата, путь к которому совпадает с путем файла, указанного в командлете.

По умолчанию данный командлет не перезаписывает существующие файлы.

Password

Необязательный

System.Security.SecureString

Этот параметр используется для указания пароля к ключу, экспортируемому командой. Для сохранения переменной пароля используется командлет Get-Credential.

Командлет Get-Credential выдает запрос имени пользователя и пароля, но для экспорта или импорта сертификата используется только поле пароля. Поэтому в поле имени не обязательно использовать реальное имя домена или пользователя. Для ознакомления с подробностями реализации см. пример.

Path

Необязательный

System.String

Служит для указания пути к результирующему файлу PKCS #10 или PKCS #12.

Если используется этот параметр, необходимо указать имя файла. У файла PKCS #10 (запрос сертификата) должно быть расширение REQ. У файла PKCS #12 (сертификат) должно быть расширение PFX или P12. Далее идут примеры кода для файла PKCS #10 или PKCS #12 соответственно.

Копировать код
-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Командлет Export-ExchangeCertificate создает один из следующих файлов:

  • файл PKCS #10;

  • файл PKCS #12.

Если указанный в командлете отпечаток указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS#10. Отпечаток представляет собой выборку данных сертификата. Файл PKCS #10 представляет собой стандарт Certification Request Syntax, определенный положением RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Если указанный в командлете отпечаток указывает на реальный сертификат, командлет Export-ExchangeCertificate создает файл PKCS#12. Файл PKCS #12 представляет собой стандарт Personal Information Exchange Syntax, определенный положением RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Примечание.
Сведения о веб-узлах сторонних компаний в этом разделе предоставлены для упрощения поиска необходимых технических данных. URL-адреса могут быть изменены без предварительного уведомления.

Для выполнения командлета Export-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Export-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В следующем примере выполняется экспорт сертификата в кодировке DER в локальный каталог на компьютере.

Копировать код
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password