Import-ExchangeCertificate

Синтаксис

Import-ExchangeCertificate
      -FileData <Byte[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -Instance <String[]>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Import-ExchangeCertificate
      -FileName <String>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-FriendlyName <String>]
      [-Password <SecureString>]
      [-PrivateKeyExportable <Boolean>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Описание

С помощью командлета Import-ExchangeCertificate можно импортировать следующие типы файлов сертификатов на сервере Exchange Server:

  • Файл APKCS 7 сертификата или цепочки сертификатов (P7B или P7C), выданный центром сертификации (ЦС). PKCS 7 — это стандарт Cryptographic Message Syntax (синтаксис, используемый для цифровых подписей или шифрования данных с помощью криптографии на основе открытых ключей, включая сертификаты). Более подробную информацию можно узнать в статье PKCS #7 синтаксиса криптографических сообщений.
  • Файл сертификата PKCS #12 (. cer,. CRT,. der,. P12 или. pfx), который содержит закрытый ключ. PKCS #12 — это стандартный синтаксис обмена личной информацией, формат файлов, используемый для хранения сертификатов с соответствующими закрытыми ключами, защищенными паролем. Для получения дополнительных сведений обратитесь к разделу PKCS #12: синтаксис обмена личной информацией версии 1.1.

После импорта сертификата на сервер Exchange необходимо назначить сертификат одной или нескольким службам Exchange с помощью командлета Enable-ExchangeCertificate.

При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer) необходимо учитывать различные факторы. Необходимо знать, как эти факторы могут повлиять на общую конфигурацию. Для получения дополнительных сведений см цифровые сертификаты и шифрование в Exchange Server.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они тесно связаны с тем, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемыми. В связи с подобными ссылками на "SSL" в разделах Exchange центр администрирования Exchange и Командная консоль Exchange часто использовались для поддержки протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключать протокол SSL и переключиться на TLS, изучите защиту от уязвимости SSL 3,0.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Import-ExchangeCertificate -Server Mailbox01 -FileName" \\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

В этом примере показано, как импортировать сертификат из файла PKCS #12 из файла \ \ данных FileServer01, \ \ экспортированного в формате Fabrikam CERT. pfx, на сервер Exchange Server с именем Mailbox01. Для этого файла необходим пароль P@ssw0rd1. Этот сертификат мог быть экспортирован с другого сервера или выдан центром сертификации.

Пример 2

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Path "C:\Certificates\Fabrikam IssuedCert.p7b" -Encoding byte -ReadCount 0))

В этом примере выполняется импорт цепочки сертификатов из файла PKCS #7 C: \ Certificates \ Fabrikam IssuedCert. p7b на локальном сервере Exchange.

Параметры

-— FileData

Параметр FileData указывает содержимое файла сертификата, который нужно импортировать. Обычно этот параметр используется для текстовых файлов сертификатов PKCS 7 с расширениями .p7b или .p7c. Эти файлы содержат текст: -----BEGIN CERTIFICATE----- и -----END CERTIFICATE----- или -----BEGIN PKCS7----- и -----END PKCS7-----.

Для допустимого значения этого параметра требуется с помощью командлета Get-Content считать файл в объект, закодированный в байтах. Например, ([Byte[]](Get-Content -Encoding Byte -Path "C:\My Documents\<filename>" -ReadCount 0)).

Вы можете использовать локальный путь, если файл сертификата расположен на сервере Exchange, на котором выполняется команда, и это тот же сервер, на котором вы хотите установить сертификат. В противном случае используйте UNC-путь ( \\Server\Share ).

Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:Byte[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— FriendlyName

Параметр FriendlyName указывает понятное имя сертификата. Длина значения не должна превышать 64 символов.

Понятное имя — это описательный текст, который не влияет на функциональность сертификата.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— Password (пароль)

Параметр Password указывает пароль, необходимый для импорта сертификата.

Этот параметр использует синтаксис (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) . Или перед выполнением этой команды сохраните пароль в виде переменной (например, $password = Read-Host "Enter password" -AsSecureString ), а затем используйте имя переменной ( $password ) для этого параметра.

Type:SecureString
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— PrivateKeyExportable

Параметр PrivateKeyExportable указывает, содержит ли сертификат экспортируемый закрытый ключ, и определяет, можно ли экспортировать сертификат с этого сервера. Допустимые значения:

  • $true: закрытый ключ является экспортируемым, поэтому вы можете экспортировать сертификат с этого сервера.
  • $false: закрытый ключ не является экспортируемым, поэтому вы не можете экспортировать сертификат с этого сервера. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, Remove-* командлеты) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос на подтверждение с помощью этого синтаксиса: -Confirm:$false .
  • Большинство других командлетов (например, New-* и Set-*командлеты) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Пограничные транспортные серверы не поддерживают параметр DomainController. Пограничный транспортный сервер использует локальный экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Имя файла

Параметр FileName указывает файл сертификата, который нужно импортировать. Обычно этот параметр используется для двоичных файлов сертификатов PKCS 12 с расширениями .cer, .crt, .der, .p12 или .pfx. Двоичный файл сертификата этого типа защищен паролем, если содержит закрытый ключ или цепочку сертификатов.

Вы можете использовать локальный путь, если файл сертификата расположен на сервере Exchange, на котором выполняется команда, и это тот же сервер, на котором вы хотите установить сертификат. В противном случае используйте UNC-путь ( \\Server\Share ).

Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Сервер

Параметр Server указывает сервер Exchange, на котором требуется выполнить эту команду. Параметр MailboxServer указывает сервер почтовых ящиков exExchange2k16 или exExchange2k13, который необходимо протестировать. Примеры:

  • Имя
  • FQDN
  • различающееся имя (DN);
  • Устаревшее различающееся имя Exchange

Устаревшее различающееся имя Exchange

Type:ServerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Экземпляр

Этот параметр устарел и больше не используется.

Type:String[]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Выходные данные

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.