Export-ExchangeCertificate (RTM)
Se aplica a: Exchange Server 2007
Última modificación del tema: 2007-06-11
Use el cmdlet Export-ExchangeCertificate para exportar un certificado existente desde el almacén de certificados del equipo local.
Sintaxis
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]
Descripción detallada
El cmdlet Export-ExchangeCertificate crea uno de los siguientes archivos:
Un archivo PKCS #10
Un archivo PKCS #12
Si la huella digital que se especifica en el cmdlet apunta a una solicitud de certificado, el cmdlet Export-ExchangeCertificate crea un archivo PKCS#10. Una huella digital es el resumen de los datos del certificado. PKCS #10 es el estándar de sintaxis de solicitud de certificación que se especifica en RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) (en inglés).
Si la huella digital que se especifica en el cmdlet apunta a un certificado real, el cmdlet Export-ExchangeCertificate crea un archivo PKCS#12. PKCS #12 es el estándar de sintaxis de Exchange de información personal que se especifica mediante RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Para ejecutar el cmdlet Export-ExchangeCertificate, la cuenta que use debe tener delegado lo siguiente:
- Función Administrador de Exchange Server y grupo Administradores local para el servidor de destino
Para ejecutar el cmdlet Export-ExchangeCertificate en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.
Para obtener más información sobre los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.
Parámetros
Parámetro | Necesario | Tipo | Descripción |
---|---|---|---|
Thumbprint |
Necesario |
System.String |
Use este parámetro para especificar la huella digital del certificado que se está exportando. Cada certificado contiene una huella digital, que es un resumen de los datos del certificado. |
BinaryEncoded |
Opcional |
System.Management.Automation.SwitchParameter |
Use este parámetro modificador para especificar la codificación del archivo exportado. De forma predeterminada, este cmdlet crea un archivo codificado en Base64. Para crear un archivo codificado DER, establezca este parámetro en |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que escribe este cambio de configuración en el servicio de directorio de Active Directory, incluya el parámetro DomainController en el comando. El parámetro DomainController no se admite en equipos que ejecutan la función del servidor Transporte perimetral. La función del servidor Transporte perimetral sólo lee y escribe en la instancia ADAM local. |
Force |
Opcional |
System.Management.Automation.SwitchParameter |
Use este parámetro modificador para sobrescribir un archivo de solicitud de certificado existente que coincida con la misma ruta de archivo que la especificada en este cmdlet. De forma predeterminada, este cmdlet no sobrescribirá archivos existentes. |
Password |
Opcional |
System.Security.SecureString |
Use este parámetro para especificar la contraseña para la clave que se va a exportar con este comando. Use el cmdlet Get-Credential para almacenar la variable de contraseña. El cmdlet Get-Credential le pide un nombre de usuario y una contraseña, aunque sólo se usa el campo de contraseña para exportar o importar el certificado. Por lo tanto, no necesita usar un nombre de dominio o de usuario real en el campo de nombre. Consulte el ejemplo para ver los detalles de la implementación. |
Path |
Opcional |
System.String |
Use este parámetro para especificar una ruta del archivo PKCS #10 o el archivo PKCS #12 resultante. Debe especificar el nombre del archivo al usar este parámetro. Para PKCS #10 (solicitud de certificado), la extensión deber ser .req. Para PKCS #12 (certificado), la extensión deber ser .pfx o .p12. El siguiente código muestra ejemplos de un archivo PKCS #10 o un archivo PKCS #12, respectivamente:
|
Tipos de entrada
Tipos de valores devueltos
Errores
Error | Descripción |
---|---|
|
Excepciones
Excepciones | Descripción |
---|---|
|
Ejemplo
En el siguiente ejemplo, se exporta un certificado codificado en DER a un directorio local del equipo.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password