Импорт или экспорт сертификатов для единой системы обмена СООБЩЕНИЯМИImport or export certificates for UM

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

С помощью Центра администрирования Exchange (EAC) или командной консоли можно импортировать и экспортировать самозаверяющие сертификаты, сертификаты внутренней инфраструктуры открытых ключей (PKI) или коммерческие сертификаты сторонних поставщиков. Для единой системы обмена сообщениями можно использовать один из этих сертификатов для служб единой системы обмена сообщениями Microsoft Exchange и маршрутизатора вызовов этой системы. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них.You can use the EAC or the Shell to import or export self-signed, internal public key infrastructure (PKI), or third-party commercial certificates. For Unified Messaging (UM), you can use one of these certificates for the Microsoft Exchange Unified Messaging service and the Microsoft Exchange Unified Messaging Call Router service. You can use the same certificate for both services, or a different certificate for each service.

Импорт сертификатов для Exchange может быть полезным, если необходимо:Importing certificates for Exchange can be useful when you want to:

  • импортировать сертификат, экспортированный в файл;Import a certificate that was exported to a file.

  • импортировать сертификат инфраструктуры открытых ключей (PKI), созданный внутренним центром сертификации;Import a PKI certificate file that was generated by an internal certification authority.

  • импортировать сторонний коммерческий сертификат.Import a third-party commercial certificate.

Экспорт существующего сертификата из хранилища сертификатов на локальном сервере Exchange может быть полезным, если необходимо:Exporting an existing certificate from the certificate store on the local Exchange server can be useful when you want to:

  • экспортировать его для импорта на другой сервер Exchange;Export it so that it can be imported on another Exchange server.

  • экспортировать его для импорта на шлюз VoIP, IP-УАТС или УАТС с поддержкой протокола SIP;Export it so that it can be imported on a VoIP gateway, IP PBX, or SIP-enabled PBX.

  • экспортировать сертификат для резервного копирования самого сертификата и его закрытого ключа.Export the certificate so that you can back up the certificate and its private key.

Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.For additional management tasks related to managing certificates for Unified Messaging, see Deploying certificates for UM procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 5 минут.Estimated time to complete: 5 minutes.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Пункт "Управление сертификатами" в статье Разрешения инфраструктуры Exchange и командной консоли и пункт "Служба единой системы обмена сообщениями" в статье Разрешения единой системы обмена сообщениями. Также необходимо войти в систему с помощью учетной записи домена, являющейся членом локальной группы "Администраторы" данного компьютера.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Certificate management" entry in the Exchange and Shell infrastructure permissions topic and the "UM service" entry in the Unified Messaging permissions topic. You must also log on by using an account that's a member of the local Administrators group on that computer.

  • Прежде чем экспортировать сертификат, используйте командлет Get-ExchangeCertificate , чтобы убедиться, что для атрибута PrivateKeyExportable сертификата задано значение $true.Before you export a certificate, use the Get-ExchangeCertificate cmdlet to verify that the PrivateKeyExportable attribute on the certificate is set to $true.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection..

Что необходимо сделать?What do you want to do?

Использование Центра администрирования Exchange для экспорта сертификатаUse the EAC to export a certificate

  1. В центре администрирования Exchange последовательно выберите пункты серверы > сертификаты > ![Более значок "Параметры"] Дополнительные параметры (images/JJ150550.5381819e-3b21-4873-8714-e9b956290b28(EXCHG.150).gif "Более значок "Параметры""), а затем нажмите кнопку экспортировать сертификат Exchange.In the EAC, click Servers > Certificates > More options More Options Icon, and then click Export Exchange certificate.

  2. На странице Экспорт сертификата Exchange в поле Файл для экспорта введите имя файла сертификата.On the Export Exchange certificate page, in the File to export to box, enter the name of the certificate file.

  3. В поле Пароль введите пароль, который необходимо использовать для защиты закрытого ключа, а затем нажмите кнопку ОК.In the Password box, enter the password that you want to use to protect the private key, and then click OK.

Использование командной консоли для экспорта сертификатаUse the Shell to export a certificate

В этом примере сертификат с отпечатком A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC экспортируется в файл после запроса имени пользователя и пароля.This example exports the certificate with the Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC to a file after it prompts you for a user name and password.

    $file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Get-Credential).password

В данном примере выполняется следующее:This example does the following:

  1. Командлет Get-ExchangeCertificate используется для поиска сертификата, который необходимо экспортировать.Uses the Get-ExchangeCertificate cmdlet to find the certificate that you want to export.

  2. Командлет Export-ExchangeCertificate используется для установки пароля для сертификата.Uses the Export-ExchangeCertificate cmdlet to set the password for the certificate.

  3. Сертификат экспортируется в файл после ввода имени пользователя и пароля.Outputs the certificate to a file after you input the user name and password.

$file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Get-Credential).password
Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

Использование Центра администрирования Exchange для импорта сертификатаUse the EAC to import a certificate

  1. В центре администрирования Exchange последовательно выберите пункты серверы > сертификаты > ![Более значок "Параметры"] Дополнительные параметры (images/JJ150550.5381819e-3b21-4873-8714-e9b956290b28(EXCHG.150).gif "Более значок "Параметры""), а затем нажмите кнопку импортировать сертификат Exchange.In the EAC, click Servers > Certificates > More options More Options Icon, and then click Import Exchange certificate.

  2. На странице Импорт сертификата Exchange в поле Файл для импорта введите путь к общей папке и имя файла сертификата. Если сертификат защищен паролем, введите его в поле Пароль и нажмите кнопку Далее.On the Import Exchange certificate page, in the File to import from box, enter the shared folder path and the name of the certificate file. If the certificate is protected with a password, enter the password in the Password box, and then click Next.

  3. Нажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Добавить значок") для выбора серверов, на которых вы хотите применить сертификат, который и нажмите кнопку ОК. Если вы хотите удалить сервер из представления списка, нажмите кнопку Удалить значок «Удалить»и нажмите кнопку Готово.Click Add Add Icon to select the servers that you want to apply the certificate to, and then click OK. If you want to remove a server from the list view, click Remove Remove icon, and then click Finish.

Использование командной консоли для импорта сертификатаUse the Shell to import a certificate

В этом примере импортируется сертификат из d:\сертификаты\exchange\файл сертификата SelfSignedUMCert.pfx после ввода имени пользователя и пароля.This example imports a certificate from the d:\certificates\exchange\SelfSignedUMCert.pfx certificate file after you enter a user name and password.

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path d:\certificates\exchange\SelfSignedUMCert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password