Импорт или экспорт сертификатов для единой системы обмена сообщениями в Exchange Server

  • Статья

Область применения: Exchange Server 2013 г., Exchange Server 2016 г.

С помощью Центра администрирования Exchange (EAC) или командной консоли можно импортировать и экспортировать самозаверяющие сертификаты, сертификаты внутренней инфраструктуры открытых ключей (PKI) или коммерческие сертификаты сторонних поставщиков. Для единой системы обмена сообщениями можно использовать один из этих сертификатов для служб единой системы обмена сообщениями Microsoft Exchange и маршрутизатора вызовов этой системы. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них.

Импорт сертификатов для Exchange может быть полезным, если необходимо:

  • импортировать сертификат, экспортированный в файл;
  • импортировать сертификат инфраструктуры открытых ключей (PKI), созданный внутренним центром сертификации;
  • импортировать сторонний коммерческий сертификат.

Экспорт существующего сертификата из хранилища сертификатов на локальном сервере Exchange может быть полезным, если необходимо:

  • экспортировать его для импорта на другой сервер Exchange;
  • экспортировать его для импорта на шлюз VoIP, IP-УАТС или УАТС с поддержкой протокола SIP;
  • экспортировать сертификат для резервного копирования самого сертификата и его закрытого ключа.

Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Управление сертификатами" в разделе Разрешения инфраструктуры Exchange и оболочки , а также в записи "Служба единой системы обмена сообщениями" в разделе Разрешения единой системы обмена сообщениями . Вы также должны войти в систему с помощью учетной записи, которая является членом локальной группы администраторов на этом компьютере.

  • Перед экспортом сертификата используйте командлет Get-ExchangeCertificate , чтобы убедиться, что атрибут PrivateKeyExportable в сертификате имеет значение $true.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование Центра администрирования Exchange для экспорта сертификата

  1. В EAC щелкнитеСертификаты>серверов>Дополнительные параметрыЗначок Дополнительных параметров., а затем щелкните Экспорт сертификата Exchange.
  2. На странице Экспорт сертификата Exchange в поле Файл для экспорта введите имя файла сертификата.
  3. В поле Пароль введите пароль, который необходимо использовать для защиты закрытого ключа, а затем нажмите кнопку ОК.

Использование командной консоли для экспорта сертификата

В этом примере сертификат экспортируется с A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC отпечатка в файл после запроса пароля.

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

В этом примере выполняется следующее:

  • Командлет Get-ExchangeCertificate используется для поиска сертификата, который необходимо экспортировать.

  • Командлет Export-ExchangeCertificate используется для установки пароля для сертификата.

  • Выводит сертификат в файл после ввода пароля.

    $file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

Использование Центра администрирования Exchange для импорта сертификата

  1. В EAC щелкнитеСертификаты>серверов>Дополнительные параметрыЗначок Дополнительных параметров., а затем щелкните Импорт сертификата Exchange.

  2. На странице Импорт сертификата Exchange в поле Файл для импорта введите путь к общей папке и имя файла сертификата. Если сертификат защищен паролем, введите его в поле Пароль и нажмите кнопку Далее.

  3. Щелкните Добавитьзначок , чтобы выбрать серверы, к которым требуется применить сертификат, а затем нажмите кнопку ОК. Если вы хотите удалить сервер из представления списка, нажмите кнопку Удалитьзначок Удалить значок, а затем нажмите кнопку Готово.

Использование командной консоли для импорта сертификата

В этом примере сертификат импортируется из файла сертификата d:\certificates\exchange\SelfSignedUMCert.pfx после ввода имени пользователя и пароля.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('D:\certificates\exchange\SelfSignedUMCert.pfx')) -Password:(Get-Credential).password