Поделиться через

Экспорт сертификата с сервера Exchange

  • Статья

Сертификат можно экспортировать с сервера Exchange Server в качестве резервной копии или импортировать сертификат на другие клиенты, устройства или серверы. Сертификаты можно экспортировать в Центре администрирования Exchange (EAC) или в командной консоли Exchange. Полученный файл сертификата представляет собой защищенный паролем двоичный файл PKCS #12, который содержит закрытый ключ сертификата и подходит для импорта (установки) на других серверах.

Примечание.

Задачи управления сертификатами удаляются из EAC для Exchange Server 2016 CU23 и Exchange Server 2019 CU12. Используйте процедуру командной консоли Exchange для экспорта или импорта сертификата из этих версий.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • В EAC необходимо экспортировать файл сертификата в UNC-путь (\\<Server>\<Share>\ или \\<LocalServerName>\c$\). В командной консоли Exchange вы можете указать локальный путь.

  • Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Безопасность служб клиентского доступа" в разделе Разрешения клиентов и мобильных устройств .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы: Exchange Server, Exchange Online или Exchange Online Protection.

Использование Центра администрирования Exchange для экспорта сертификата

  1. Откройте EAC и перейдите в раздел Сертификаты серверов>.

  2. В списке Выбор сервера выберите сервер Exchange Server, содержащий сертификат, щелкните значок Дополнительные параметрыДополнительные параметры и выберите Экспорт сертификата Exchange.

  3. На открывшейся странице Экспорт сертификата Exchange введите следующие сведения:

    • Файл для экспорта: введите UNC-путь и имя файла сертификата. Пример: \\FileServer01\Data\Fabrikam.pfx

    • Пароль. При экспорте сертификата с закрытым ключом необходимо указать пароль. Экспорт сертификата с закрытым ключом позволяет импортировать его на другие серверы.

    После этого нажмите кнопку ОК.

Экспорт сертификата с помощью Центра администрирования Exchange

Чтобы экспортировать двоичный файл сертификата, который можно импортировать на другие клиенты или серверы, используйте следующий синтаксис:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

В этом примере сертификат экспортируется с локального сервера Exchange в файл с помощью следующих параметров:

  • Сертификат со значением 5113ae0233a72fccb75b1d0198628675333d010e отпечатка экспортируется в файл C:\Data\Fabrikam.pfx на том же сервере, где выполняется команда.
  • Экспортируемый файл сертификата кодируется с помощью кодировки DER (а не Base64).
  • Вам будет предложено ввести пароль.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Для экспорта ожидающего запроса на сертификат (также известного как запрос подписи сертификата или CSR) используйте следующий синтаксис:

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

В этом примере выполняется экспорт ожидающего запроса на сертификат с локального сервера Exchange в файл со следующими параметрами:

  • Сертификат, имеющий значение 72570529B260E556349F3403F5CF5819D19B3B58 отпечатка, экспортируется в файл \\FileServer01\Data\Fabrikam.req.
  • Экспортированный файл сертификата имеет кодировку Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Подробные сведения о синтаксисе и параметрах см. в разделе Export-ExchangeCertificate.

Примечания.

  • Ожидающий запрос на сертификат можно экспортировать, если необходимо повторно отправить запрос на сертификат в центр сертификации и не удается найти исходный файл запроса на сертификат.
  • При экспорте запроса на сертификат обычно не требуется использовать параметр Password или параметр BinaryEncoded , а запрос сохраняется в REQ-файле.
  • Вы не можете импортировать экспортированный запрос на сертификат на другой сервер.

Как проверить, все ли получилось?

Чтобы убедиться, что сертификат успешно экспортирован с сервера Exchange Server, попробуйте импортировать файл сертификата на другой сервер. Дополнительные сведения см. в статье Импорт или установка сертификата на сервере Exchange Server.