Export-ExchangeCertificate

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2007-06-28

Verwenden Sie das Cmdlet Export-ExchangeCertificate, um ein vorhandenes Zertifikat aus dem lokalen Zertifikatspeicher zu exportieren.

Syntax

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

Das Cmdlet Export-ExchangeCertificate erstellt eine der folgenden Dateien:

  • Eine PKCS #10-Datei

  • Eine PKCS #12-Datei

Wenn der im Cmdlet angegebene Fingerabdruck auf eine Zertifikatanforderung verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS#10-Datei. Ein Fingerabdruck stellt den Digest der Zertifikatdaten dar. PKCS #10 ist die Syntaxnorm für Zertifikatanforderungen, die in RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) festgelegt ist.

Wenn der im Cmdlet angegebene Fingerabdruck auf eine tatsächliches Zertifikat verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS #12-Datei. PKCS #12 ist die Syntaxnorm für den Austausch von vertraulichen Informationen, die von RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) festgelegt ist.

Hinweis

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Damit Sie das Cmdlet Export-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Exchange-Serveradministrator-Rolle und lokale Gruppe Administratoren für den Zielserver

Um das Cmdlet Export-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Parameter

Parameter Erforderlich Typ Beschreibung

Thumbprint

Erforderlich

System.String

Mithilfe dieses Parameters können Sie den Fingerabdruck des zu exportierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient.

BinaryEncoded

Optional

System.Management.Automation.SwitchParameter

Verwenden Sie diesen Schalterparameter, um die Kodierung der exportierten Datei anzugeben. Standardmäßig erstellt dieses Cmdlet eine Base64-kodierte Datei.

Legen Sie diesen Parameter auf $true fest, um eine DER-kodierte Datei zu erstellen.

Confirm

Optional

System.Management.Automation.SwitchParameter

Der Confirm-Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Confirm-Parameter muss kein Wert angegeben werden.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der diese Konfigurationsänderung in den Active Directory-Verzeichnisdienst schreibt, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport liest und schreibt nur in der lokalen ADAM-Instanz.

Force

Optional

System.Management.Automation.SwitchParameter

Verwenden Sie diesen Schalterparameter, um eine vorhandene Zertifikatanforderungsdatei zu überschreiben, die den gleichen Dateipfad wie die im Cmdlet angegebene Datei aufweist.

Standardmäßig überschreibt das Cmdlet keine vorhandenen Dateien.

Password

Optional

System.Security.SecureString

Verwenden Sie diesen Parameter, um das Kennwort für den Schlüssel anzugeben, der mit diesem Befehl exportiert werden soll. Verwenden Sie das Cmdlet Get-Credential, um die Kennwortvariable zu speichern.

Das Cmdlet Get-Credential fordert Sie zur Eingabe von Benutzername und Kennwort ein, es wird jedoch nur das Kennwortfeld zum Exportieren oder Importieren des Zertifikats verwendet. Daher müssen Sie im Feld Name keinen wirklichen Domänennamen oder Benutzernamen verwenden. Implementierungsdetails finden Sie im Beispiel.

Path

Optional

System.String

Verwenden Sie diesen Parameter, um einen Pfad zu der sich ergebenden PKCS #10- oder PKCS #12-Datei anzugeben.

Sie müssen den Namen der Datei angeben, wenn Sie diesen Parameter verwenden. Für PKCS #10 (Zertifikatanforderung) muss die Dateierweiterung .req lauten. Für PKCS #12 (Zertifikat) muss die Dateierweiterung .pfx oder .p12 lauten. Im folgenden Code werden Beispiele für eine PKCS #10- bzw. eine PKCS #12-Datei gezeigt:

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

WhatIf

Optional

System.Management.Automation.SwitchParameter

Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des WhatIf-Parameters können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den WhatIf-Parameter muss kein Wert angegeben werden.

Eingabetypen

Rückgabetypen

Fehler

Fehler Beschreibung

 

Ausnahmen

Ausnahmen Beschreibung

 

Beispiel

Im folgenden Beispiel wird ein DER-kodiertes Zertifikat in ein lokales Verzeichnis auf dem Computer exportiert.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password