Czasami potrzebujemy wyeksportować certyfikat wygenerowany wcześniej dla serwera Exchange. Przeważnie z dwóch powodów - użycie certyfikatu na serwerze ISA (ISA 2006 z SP1 wspiera certyfikaty SAN) lub powielenie roli CAS na innej maszynie). Musimy jednak pamiętać, że niezbędne jest wyeksportowanie klucza prywatnego, co z kolei wymaga użycia hasła, zabezpieczającego certyfikat. Standardowo eksportując certyfikat z kreatora w przystawce MMC Certificates możemy wybrać taką opcję, ale w Exchange Management Shell nie jest to standardowo dostępne. Ale od czego są zmienne? Można pobrać hasło w jednej zmiennej i dodać zaszyfrowane hasło w takcie importu, ale można to również zrobić w jednej linii:
Export-ExchangeCertificate -Thumbprint <ciąg znaków> -password:(Get-Credential).password -path c:\CASex.pfx
Oczywiście thumbrint certyfikatu musimy sobie wcześniej wyświetlić komendą Get-ExchangeCertificate - najlepiej zrobić copy-paste z okna EMS, ręczne przepisywanie długiego ciągu niepowiązanych znaków jest nieco kłopotliwe. Po wpisaniu komendy export-exchange certificate pojawi się standardowe okienko logowania, w które wpisujemy dowolną nazwę użytkownika i hasło (tylko ono jest ważne).
I gotowe. Później możemy zaimportować ten certyfikat na serwerze ISA korzystając z przystawki certificates lub na innym serwerze CAS, korzystając z powłoki EMS (komenda Import-ExchangeCertificate).
Brak komentarzy:
Prześlij komentarz