Export-ExchangeCertificate
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2007-06-28
Il cmdlet Export-ExchangeCertificate consente di esportare un cerificato esistente dall'archivio dei certificati al computer locale.
Sintassi
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Il cmdlet Export-ExchangeCertificate consente di creare uno dei seguenti file:
Un file PKCS #10
Un file PKCS #12
Se l'identificazione digitale specificata nel cmdlet punta alla richiesta di un certificato, il cmdlet Export-ExchangeCertificate consentirà la creazione di un file PKCS#10. L'identificazione digitale è l'elenco dei dati dei certificati. PKCS #10 è la il Certification Request Syntax Standard che viene specificato da RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt).
Se l'identificazione digitale specificata nel cmdlet punta a un certificato effettivo, il cmdlet Export-ExchangeCertificate consentirà la creazione di un file PKCS#12. PKCS #12 è il Personal Information Exchange Syntax Standard che viene specificato da RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Per eseguire il cmdlet Export-ExchangeCertificate, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Server Administrator e gruppo Administrators locale del server di destinazione.
Per eseguire il cmdlet Export-ExchangeCertificate su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Parametri
Parametro | Obbligatorio | Tipo | Descrizione |
---|---|---|---|
Thumbprint |
Obbligatorio |
System.String |
Questo parametro consente di specificare l'identificazione digitale del certificato che si sta esportando. Ogni certificato contiene un'identificazione digitale che costituisce il digest dei dati del certificato. |
BinaryEncoded |
Facoltativo |
System.Management.Automation.SwitchParameter |
Questo parametro di opzione consente di specificare il modo in cui viene codificato il file esportato. Per impostazione predefinita, questo cmdlet crea un file codificato in base allo standard base64. Per creare un file con codifica DER, impostare questo parametro su |
Confirm |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Confirm consente di determinare la sospensione dell'elaborazione e di richiedere che l'utente confermi l'operazione che verrà eseguita dal comando prima che l'elaborazione continui. Con il parametro Confirm non è necessario specificare un valore. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di scrivere la modifica alla configurazione nel servizio directory di Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer che eseguono il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge consente di leggere e scrivere solo nell'istanza locale ADAM. |
Force |
Facoltativo |
System.Management.Automation.SwitchParameter |
Questo parametro di opzione consente di sovrascrivere un file di richiesta certificato esistente che corrisponde allo stesso percorso del file come specificato nel cmdlet. Per impostazione predefinita, questo cmdlet non sovrascriverà i file esistenti. |
Password |
Facoltativo |
System.Security.SecureString |
Questo parametro consente di specificare la password della chiave che verrà esportata con questo comando. Il cmdlet Get-Credential consente di archiviare la variabile password. Il cmdlet Get-Credential richiederà il nome utente e la password, ma solo il campo della password viene utilizzato per esportare o importare il certificato. Pertanto, non è necessario utilizzare un nome di dominio o un nome utente reale nel campo Nome. Vedere l'esempio per informazioni dettagliate sull'implementazione. |
Path |
Facoltativo |
System.String |
Questo parametro consente di specificare il percorso del file risultante PKCS #10 o del file PKCS #12. È necessario specificare il nome del file quando si utilizza questo parametro. Per PKCS #10 (richiesta di certificato), l'estensione deve essere .req. Per PKCS #12 (richiesta di certificato), l'estensione deve essere .pfx o .p12. Nel seguente codice vengono riportati esempi di un file PKCS #10 o PKCS #12 rispettivamente:
|
WhatIf |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro WhatIf consente di indicare al comando di simulare le azioni da eseguire sull'oggetto. Il parametro WhatIf consente di visualizzare le modifiche che verrebbero apportate senza applicarle. Con il parametro WhatIf non è necessario specificare un valore. |
Tipi di input
Tipi restituiti
Errori
Errore | Descrizione |
---|---|
|
Eccezioni
Eccezioni | Descrizione |
---|---|
|
Esempio
Nell'esempio seguente viene esportato un certificato con codifica DER in una directory locale del computer.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password