在 Exchange Server 中匯入或匯出 UM 的憑證
適用於: Exchange Server 2013、Exchange Server 2016
您可使用 EAC 或「命令介面」來匯入或匯出自我簽署、內部公開金鑰基礎結構 (PKI) 或協力廠商商業憑證。 在整合通訊 (UM) 中,這其中一個憑證可同時用於 Microsoft Exchange Unified Messaging 服務與 Microsoft Exchange Unified Messaging Call Router 服務。 這兩個服務可以使用相同的憑證,或者,每個服務使用不同的憑證。
您在執行以下操作時,匯入 Exchange 憑證將十分實用:
- 匯入先前已匯出為檔案的憑證。
- 匯入先前由內部憑證授權單位產生的 PKI 憑證。
- 匯入協力廠商商業憑證。
您在執行以下操作時,從本機 Exchange 伺服器上的憑證儲存區匯出現有憑證將十分實用:
- 匯出憑證使其可在另一部 Exchange 伺服器上匯入。
- 匯出憑證使其可在 VoIP 閘道、IP PBX 或具有 SIP 功能的 PBX 上匯入。
- 匯出憑證後即可備份憑證和其私密金鑰。
如需與管理「整合通訊」憑證相關的其他管理工作資訊,請參閱部署 UM 程序的憑證。
開始之前有哪些須知?
預估完成時間:5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱 Exchange 和 Shell 基礎 結構許可權主題中的專案,以及 整合通訊 許可權主題中的「UM 服務」專案。 您必須使用該電腦上的本機 Administrators 群組成員帳戶登入。
匯出憑證之前,請使用 Get-ExchangeCertificate Cmdlet 來確認憑證上的 PrivateKeyExportable 屬性已設定為
$true。如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用 EAC 匯出憑證
- 在 EAC 中,按兩下 [伺服器憑證>>更多選項] [
![更多選項] 圖示。](exchangeserver2013/images/jj150550.5381819e-3b21-4873-8714-e9b956290b28(exchg.150).gif "其他選項圖示")
,然後按兩下 [導出 Exchange 憑證]。 - 在 [匯出 Exchange 憑證] 頁面的 [要匯出的檔案] 方塊中,輸入憑證檔案的名稱。
- 在 [密碼] 方塊中,輸入想要用於保護私密金鑰的密碼,然後按一下 [確定]。
使用命令介面匯出憑證
本範例會在憑證提示您輸入密碼之後,將指紋A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC憑證導出至檔案。
$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)
此範例會執行下列步驟:
使用 Get-ExchangeCertificate 指令程式尋找想要匯出的憑證。
使用 Export-ExchangeCertificate 指令程式設定憑證密碼。
輸入密碼之後,將憑證輸出至檔案。
$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString) Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte
使用 EAC 匯入憑證
在 EAC 中,按兩下 [伺服器憑證>>更多選項] [
,然後按兩下 [匯入 Exchange 憑證]。在 [匯入 Exchange 憑證] 頁面的 [要匯入的檔案] 方塊中,輸入憑證檔案的共用資料夾路徑和名稱。 若憑證採用密碼保護,請在 [密碼] 方塊中輸入密碼,然後按 [下一步]。
按兩下
.gif "] [新增圖示")
] 以選取您要套用憑證的伺服器,然後按兩下 [確定]。 如果您想要從清單檢視中移除伺服器,請按兩下 [![移除] 圖示](exchangeserver2013/images/dd362328.479b6ced-8d64-4277-a725-f17fea202b28(exchg.150).gif "[移除] 圖示")
,然後按兩下 [ 完成]。
使用命令介面匯入憑證
此範例會在您輸入使用者名稱和密碼之後,從 d:\certificates\exchange\SelfSignedUMCert.pfx 憑證檔案匯入憑證。
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('D:\certificates\exchange\SelfSignedUMCert.pfx')) -Password:(Get-Credential).password