Import-ExchangeCertificate (RTM)
Gilt für: Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-06-11
Verwenden Sie das Cmdlet Import-ExchangeCertificate für folgende Zwecke:
Importieren eines oder mehrerer Zertifikate, die von einer Zertifizierungsstelle ausgegeben wurden.
Importieren eines vorhandenen Zertifikats und eines privaten Schlüssels aus einer PKCS #12-Datei (PFX oder P12) in einen Zertifikatsspeicher auf dem lokalen Computer. PKCS #12 ist der von RSA Laboratories (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) festgelegte Personal Information Exchange Syntax Standard .
Hinweis
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Wichtig
Bei der Konfiguration von Zertifikaten für TLS (Transport Layer Security)- und SSL (Secure Sockets Layer)-Dienste sind eine Reihe von Faktoren zu beachten. Sie müssen wissen, welche Auswirkungen diese Faktoren auf Ihre Gesamtkonfiguration haben. Bevor Sie fortfahren, lesen Sie Erstellen eines Zertifikats oder einer Zertifikatsanforderung für TLS.
Syntax
Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]
Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]
Detaillierte Beschreibung
Das Zertifikat kann im Active Directory-Verzeichnisdienst für eine Vertrauensverbindung unter Verwendung von MTLS veröffentlicht werden, wenn die folgenden Bedingungen erfüllt sind:
Das Zertifikat ist als SMTP (Simple Mail Transfer Protocol) TLS-Zertifikat gekennzeichnet.
Die Betreffangabe auf dem Zertifikat entspricht dem vollqualifizierten Domänennamen (FQDN) des lokalen Computers.
Das Zertifikat kann mithilfe des Edge-Abbonnements in Active Directory veröffentlicht werden, wenn folgende Bedingungen erfüllt sind:
Sie importieren das Zertifikat auf einen Computer mit der Serverfunktion Edge-Transport.
Das Zertifikat hat einen vollqualifizierten Domänennamen (FQDN), das demjenigen des Servers entspricht.
Das Cmdlet Import-ExchangeCertificate importiert entweder ein Zertifikat, das von einer zu verarbeitenden Anforderung ausgegeben wurde, oder eine PKCS #12-Datei.
Damit Sie das Cmdlet Import-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver
Um das Cmdlet Import-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Path |
Erforderlich |
System.String |
Verwenden Sie diesen Parameter, um den Pfad der zu importierenden Datei anzugeben. Bei Verwendung dieses Parameters ist die Angabe des Namens der Anforderungsdatei erforderlich. Beispiel:
|
DomainController |
Optional |
Microsoft.Exchange.Data.Fqdn |
Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der diese Konfigurationsänderung in Active Directory schreibt, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport liest und schreibt nur in der lokalen ADAM-Instanz. |
FriendlyName |
Optional |
System.String |
Verwenden Sie diesen Parameter, um einen Anzeigenamen für das Zertifikat anzugeben. Der Anzeigename muss weniger als 64 Zeichen enthalten. Der Standardanzeigename ist "Microsoft Exchange". |
Instance |
Optional |
System.String[] |
Verwenden Sie diesen Parameter, um dem zu verarbeitenden Befehl ein vollständiges Objekt zu übergeben. Dieser Parameter wird hauptsächlich in Skripts verwendet, in denen ein vollständiges Objekt an den Befehl übergeben werden muss. |
Password |
Optional |
System.Security.SecureString |
Verwenden Sie diesen Parameter, um das Kennwort für den Schlüssel anzugeben, der mit diesem Befehl exportiert wird. Verwenden Sie das Cmdlet Get-Credential, um die Kennwortvariable zu speichern. Mit dem Cmdlet Get-Credential werden Sie zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert, aber lediglich dass Kennwortfeld wird zum Exportieren bzw. Importieren des Zertifikats verwendet. Die Verwendung eines echten Domänennamens oder Benutzernamens ist im Namensfeld daher nicht erforderlich. Implementierungsdetails finden Sie im Beispiel. |
Eingabetypen
Rückgabetypen
Fehler
Fehler | Beschreibung |
---|---|
|
Ausnahmen
Ausnahmen | Beschreibung |
---|---|
|
Beispiel
Das erste Beispiel zeigt, wie ein vorhandenes Zertifikat aus einer PKCS #12-Datei importiert wird.
Das zweite Beispiel zeigt, wie mehrere für eine Anforderung ausgegebenen Zertifikate aus einer Datei importiert werden.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b