Для экспорта существующего сертификата из хранилища сертификатов на локальном компьютере используется командлет Export-ExchangeCertificate.

Синтаксис

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]

Параметры

Параметр Обязательность Тип Описание

Thumbprint

Обязательность

System.String

Этот параметр используется для указания отпечатка экспортируемого сертификата. В каждом сертификате содержится отпечаток, представляющий собой выборку данных сертификата.

BinaryEncoded

Дополнительно

System.Management.Automation.SwitchParameter

Этот параметр используется для указания способа кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64.

Для создания файла в кодировке DER этому параметру следует присвоить значение $true.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с установленной ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет чтение и запись только для локального экземпляра ADAM.

Force

Дополнительно

System.Management.Automation.SwitchParameter

Этот параметр используется для перезаписи существующего файла запроса сертификата, путь к которому совпадает с путем файла, указанного в командлете.

По умолчанию данный командлет не перезаписывает существующие файлы.

Пароль

Дополнительно

System.Security.SecureString

Это параметр позволяет указать пароль для ключа, который будет экспортирован вместе с этой командой. Командлет Get-Credential используется для хранения переменной пароля.

При выполнении командлет Get-Credential просит указать имя и пароль пользователя, однако для импорта или экспорта сертификата будет использован только пароль. Таким образом, пользователю не нужно указывать фактическое имя домена или имя пользователя в поле "Имя". Ниже представлен пример выполнения команды.

Path

Дополнительно

System.String

Служит для указания пути к результирующему файлу PKCS #10 или PKCS #12.

Если используется этот параметр, необходимо указать имя файла. У файла PKCS #10 (запрос сертификата) должно быть расширение REQ. У файла PKCS #12 (сертификат) должно быть расширение PFX или P12. Далее идут примеры кода для файла PKCS #10 или PKCS #12 соответственно.

Копировать код
-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

Подробное описание

Командлет Export-ExchangeCertificate создает один из следующих файлов:

  • файл PKCS #10.

  • файл PKCS #12.

Если указанный в командлете отпечаток указывает на запрос сертификата, командлет Export-ExchangeCertificate создает файл PKCS#10. Отпечаток представляет собой выборку данных сертификата. Файл PKCS #10 представляет собой стандарт Certification Request Syntax, определенный положением RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).

Если указанный в командлете отпечаток указывает на реальный сертификат, командлет Export-ExchangeCertificate создает файл PKCS#12. Файл PKCS #12 представляет собой стандарт Personal Information Exchange Syntax, определенный положением RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).

Примечание.
Сведения о веб-узлах сторонних компаний в этом разделе предоставлены для упрощения поиска необходимых технических данных. URL-адреса могут быть изменены без предварительного уведомления.

Для выполнения командлета Export-ExchangeCertificate используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Для выполнения командлета Export-ExchangeCertificate на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Пример

В следующем примере выполняется экспорт сертификата в кодировке DER в локальный каталог на компьютере.

Копировать код
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password