Export-ExchangeCertificate (RTM)
S’applique à : Exchange Server 2007
Dernière rubrique modifiée : 2007-06-11
La cmdlet Export-ExchangeCertificate permet d'exporter un certificat existant du magasin de certificats vers l'ordinateur local.
Syntaxe
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]
Description détaillée
La cmdlet Export-ExchangeCertificate crée l'un des fichiers suivants :
Fichier PKCS #10
Fichier PKCS #12
Si l'empreinte spécifiée dans la cmdlet pointe sur une demande de certificat, la cmdlet Export-ExchangeCertificate crée un fichier PKCS#10. Une empreinte est le condensé des données de certificat. PKCS #10 est la norme de syntaxe de demande de certification spécifiée par RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).
Si l'empreinte spécifiée dans la cmdlet pointe sur une demande de certificat réelle, la cmdlet Export-ExchangeCertificate crée un fichier PKCS #12. PKCS #12 est la norme de syntaxe Exchange d'informations personnelles spécifiée par RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Notes
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Pour exécuter la cmdlet Export-ExchangeCertificate, vous devez utiliser un compte auquel ont été délégués :
- le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.
Pour exécuter la cmdlet Export-ExchangeCertificate sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Thumbprint |
Obligatoire |
System.String |
Ce paramètre permet de spécifier l'empreinte du certificat que vous exportez. Chaque certificat contient une empreinte qui est le condensé de ses données. |
BinaryEncoded |
Facultatif |
System.Management.Automation.SwitchParameter |
Ce paramètre booléen permet de spécifier la manière dont le fichier exporté est codé. Par défaut, cette cmdlet crée un fichier utilisant le code Base64. Pour créer un fichier codé DER, définissez ce paramètre sur |
DomainController |
Facultatif |
Microsoft.Exchange.Data.Fqdn |
Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui écrit ce changement de configuration dans le service d'annuaire Active Directory, incluez le paramètre DomainController dans la commande. Le paramètre DomainController n'est pas pris en charge sur les ordinateurs qui exécutent le rôle serveur de transport Edge. Le rôle serveur de transport Edge écrit et lit uniquement sur l'instance ADAM locale. |
Force |
Facultatif |
System.Management.Automation.SwitchParameter |
Ce paramètre booléen permet de remplacer un fichier de demande de certificat existant correspondant au chemin de fichier spécifié dans cette cmdlet. Par défaut, cette cmdlet ne remplace pas des fichiers existants. |
Password |
Facultatif |
System.Security.SecureString |
Ce paramètre permet de spécifier le mot de passe pour la clé qui sera exportée avec cette commande. La cmdlet Get-Credential permet de stocker la variable du mot de passe. La cmdlet Get-Credential vous invite à fournir un nom d'utilisateur et un mot de passe mais seul le champ du mot de passe est utilisé pour exporter ou importer le certificat. C'est pourquoi vous ne devez pas utiliser un nom de domaine réel ou un nom d'utilisateur dans le champ Nom. Consultez l'exemple pour connaître les détails de l'implémentation. |
Path |
Facultatif |
System.String |
Ce paramètre permet de spécifier un chemin pour le fichier PKCS #10 ou le fichier PKCS #12 résultant. Vous devez spécifier le nom du fichier lorsque vous utilisez ce paramètre. Pour PKCS #10 (demande de certificat), l'extension doit être .req. Pour PKCS #12 (certificat), l'extension doit être .pfx ou .p12. Le code suivant présente des exemples de fichier PKCS #10 file et PKCS #12 :
|
Types d'entrées
Types de retours
Erreurs
Erreur | Description |
---|---|
|
Exceptions
Exceptions | Description |
---|---|
|
Exemple
L'exemple suivant exporte un certificat codé DER vers un répertoire local sur l'ordinateur.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password