Сертификаты Exchange 2016

by Опубликовано

Недавно из консоли убрали функционал работы с сертификатами, теперь все нужно делать через PowerShell.

Копировать сертификат со старого сервера на новый:

К примеру мы добавили новый Exchange сервер и нам нужно добавить на него сертификат.

Получаем список сертификатов со старого сервера:

[PS] C:\Windows\system32>Get-ExchangeCertificate -Server %Имя сервера%

Thumbprint                                Services   Subject
----------                                --------   -------
DjdasfUl781234JJjfsnnnsjja&&adjsasdsdjas  ...WS..    CN=*.example.com, O=OOO example, L=Urupinsk, S=Urupinsk, C=RU
E6Faasfafdsgfsgdfs2313123dfsdsf96CEB2A0BF  IP.WS..   CN=mail-01

Находим нужный сертификат и запоминаем его Thumbprint. Теперь нужно скопировать его на новый сервер:

[PS] C:\Windows\system32>Export-ExchangeCertificate -Server %Имя сервера% -Thumbprint %Thumbprint% -Password (ConvertTo-SecureString -String '<Pas
sword>' -AsPlainText -Force) | Import-ExchangeCertificate -Server %Имя нового сервера% -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force)

В первой части команды мы экспортировали сертификат со старого сервера и передали его на вход команде импорта сертификата на новый сервер. Пароль придется указать т.к. экспорт сертификата без защиты паролем не поддерживается.

Загрузка нового сертификата на сервер:

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Fabrikam.pfx')) -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Как и раньше сертификат загружается через UNC path. Поддерживаются форматы:

  • PKCS #12 files that have .cer, .crt, .der, .p12, or .pfx filename extensions).
  • Chain of certificates files (PKCS #7 text files that have .p7b or .p7c filename extensions).

Опубликовано Anon Ymous

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.