Командлет Import-ExchangeCertificate может использоваться для выполнения следующих операций:

Важно!
При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Создание сертификата или запроса сертификата для TLS.

Синтаксис

Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]
Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]

Параметры

Параметр Обязательность Тип Описание

Path

Обязательность

System.String

Используйте этот параметр, чтобы указать путь к файлу, который необходимо импортировать.

Для этого параметра необходимо указывать имя файла запроса, как это показано в следующем примере:

Копировать код
-Path c:\certificates\import.pfx

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы задать полное доменное имя контроллера домена, который записывает это изменение параметров в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM.

FriendlyName

Дополнительно

System.String

Этот параметр используется для того, чтобы указать краткое имя для результирующего сертификата. Краткое имя должно состоять из менее чем 64 символов.

Краткое имя, задаваемое по умолчанию, – «Microsoft Exchange».

Instance

Дополнительно

System.String[]

Этот параметр используется для того, чтобы передать весь объект в команду для последующей обработки. Этот параметр обычно используется в сценариях, в которых весь объект должен быть передан команде.

Пароль

Дополнительно

System.Security.SecureString

Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля.

При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды.

Подробное описание

Для создания прямых доверительных отношений на основе протокола TLS с взаимной проверкой подлинности сертификат может быть опубликован в службе каталогов Active Directory. Сертификат может быть опубликован при соблюдении следующих условий:

  • Сертификат должен быть маркирован как сертификат TLS, использующий протокол SMTP.

  • Указываемое в сертификате имя субъекта должно соответствовать полному доменному имени локального компьютера.

Сертификат может быть опубликован в Active Directory с использованием пограничной подписки при соблюдении следующих условий:

  • Сертификат должен быть импортирован на компьютер, выполняющий функции пограничного транспортного сервера.

  • Сертификат должен иметь полное доменное имя, которое совпадает с полным доменным именем сервера.

Командлет Import-ExchangeCertificate позволяет импортировать сертификат, который был создан в на основе невыполненного запроса или на основе файла PKCS #12.

Для выполнения командлета Import-ExchangeCertificate используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить командлет Import-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с использованием учетной записи, входящей в локальную группу администраторов данного компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В первом примере объясняется, как осуществить импорт существующего сертификата из файла PKCS #12.

Во втором примере объясняется, как импортировать из файла цепочку сертификатов, созданных для запроса.

Копировать код
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b