Virtual Study

10 listopada 2008

Jak poprawnie wyesportować certyfikat dla CAS?

Czasami potrzebujemy wyeksportować certyfikat wygenerowany wcześniej dla serwera Exchange. Przeważnie z dwóch powodów - użycie certyfikatu na serwerze ISA (ISA 2006 z SP1 wspiera certyfikaty SAN) lub powielenie roli CAS na innej maszynie). Musimy jednak pamiętać, że niezbędne jest wyeksportowanie klucza prywatnego, co z kolei wymaga użycia hasła, zabezpieczającego certyfikat. Standardowo eksportując certyfikat z kreatora w przystawce MMC Certificates możemy wybrać taką opcję, ale w Exchange Management Shell nie jest to standardowo dostępne. Ale od czego są zmienne? Można pobrać hasło w jednej zmiennej i dodać zaszyfrowane hasło w takcie importu, ale można to również zrobić w jednej linii:

Export-ExchangeCertificate -Thumbprint <ciąg znaków> -password:(Get-Credential).password -path c:\CASex.pfx

Oczywiście thumbrint certyfikatu musimy sobie wcześniej wyświetlić komendą Get-ExchangeCertificate - najlepiej zrobić copy-paste z okna EMS, ręczne przepisywanie długiego ciągu niepowiązanych znaków jest nieco kłopotliwe. Po wpisaniu komendy export-exchange certificate pojawi się standardowe okienko logowania, w które wpisujemy dowolną nazwę użytkownika i hasło (tylko ono jest ważne).

I gotowe. Później możemy zaimportować ten certyfikat na serwerze ISA korzystając z przystawki certificates lub na innym serwerze CAS, korzystając z powłoki EMS (komenda Import-ExchangeCertificate).

Brak komentarzy: