Import-ExchangeCertificate (RTM)
適用版本: Exchange Server 2007
上次修改主題的時間: 2007-06-11
您可依下列目的使用 Import-ExchangeCertificate 指令程式:
- 匯入憑證或來自憑證授權單位的憑證鏈結。
- 將現有憑證及私密金鑰從 PKCS #12 (.pfx 或 .p12) 檔案匯入至本機電腦的憑證存放區。PKCS #12 是由 RSA Laboratories 所指定的個人資訊 Exchange 語法標準 (http://www.rsasecurity.com/rsalabs/node.asp?id=2138)。
.gif "note")
附註:本主題也提供協力廠商網站資訊,協助您找到需要的技術資訊。 URL 如有變更,恕不另行通知。
.gif "important") 重要事項: |
|---|
| 設定傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 服務的憑證時,必須考量許多因素。您必須了解這些因素會如何影響整體組態。繼續執行之前,請閱讀建立 TLS 的憑證或憑證要求。 |
語法
Import-ExchangeCertificate -Path <String> [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>]
Import-ExchangeCertificate [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>]
詳細描述
如果符合下列條件,則可能依直接信任之目的使用交互 TLS 在 Active Directory 目錄服務中發佈憑證:
- 此憑證標記為簡易郵件傳送通訊協定 (SMTP) TLS 憑證。
- 憑證上的主旨名稱會對應至本機電腦的網域全名 (FQDN)。
如果下列條件為真,此憑證可能會透過 Active Directory 中的 Edge 訂閱發佈:
- 將憑證匯入至 Edge Transport Server 電腦。
- 此憑證具有符合伺服器 FQDN 的 FQDN。
Import-ExchangeCertificate 指令程式會匯入未完成要求所發出的憑證或 PKCS #12 檔案。
若要執行 Import-ExchangeCertificate 指令程式,必須對您使用的帳戶委派下列項目:
- Exchange Server 系統管理員角色和目標伺服器的本機 Administrators 群組
若要在已安裝 Edge Transport server role 的電腦上執行 Import-ExchangeCertificate 指令程式,您必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。
如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Path |
必要 |
System.String |
使用此參數可指定您想要匯入之檔案的路徑。 當您使用此參數時必須指定要求檔案的名稱,如下列範例所示: |
DomainController |
選用 |
Microsoft.Exchange.Data.Fqdn |
若要指定將此組態變更寫入至 Active Directory 之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。執行 Edge Transport server role 的電腦不支援 DomainController 參數。Edge Transport server role 只會讀取和寫入至本機 ADAM 執行個體。 |
FriendlyName |
選用 |
System.String |
使用此參數可指定所產生憑證的好記名稱。此好記的名稱必須小於 64 個字元。 預設的好記名稱是 "Microsoft Exchange"。 |
Instance |
選用 |
System.String[] |
使用此參數可將整個物件傳遞至要處理的命令。此參數主要是用於必須將整個物件傳遞給命令的指令碼。 |
Password |
選用 |
System.Security.SecureString |
使用此參數可指定會依此命令匯出之金鑰的密碼。使用 Get-Credential 指令程式可儲存密碼變數。 Get-Credential 指令程式會提示您提供使用者名稱和密碼,但只會使用密碼欄位來匯出或匯入憑證。因此,您不必在 [名稱] 欄位中使用真實的網域名稱或使用者名稱。請參閱包含執行詳細資料的範例。 |
輸入類型
傳回類型
錯誤
| 錯誤 | 描述 |
|---|---|
|
例外狀況
| 例外狀況 | 描述 |
|---|---|
|
範例
第一個範例會顯示如何從 PKCS #12 檔案匯入現有憑證。
第二個範例會顯示如何匯入從檔案發出要求的憑證鏈結。
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.