Share via

Export-ExchangeCertificate(RTM)

  • 아티클

 

적용 대상: Exchange Server 2007

마지막으로 수정된 항목: 2007-06-11

Export-ExchangeCertificate cmdlet를 사용하여 로컬 컴퓨터의 인증서 저장소에서 기존 인증서를 내보낼 수 있습니다.

구문

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>]

자세한 정보

Export-ExchangeCertificate cmdlet는 다음 파일 중 하나를 만듭니다.

  • PKCS #10 파일

  • PKCS #12 파일

cmdlet에 지정된 지문이 인증서 요청을 가리킬 경우 Export-ExchangeCertificate cmdlet는 PKCS#10 파일을 만듭니다. 지문은 인증서 데이터의 다이제스트입니다. PKCS #10은 RFC 2314(http://www.ietf.org/rfc/rfc2314.txt)에서 지정하는 인증 요청 구문 표준입니다.

cmdlet에 지정된 지문이 실제 인증서를 가리킬 경우 Export-ExchangeCertificate cmdlet는 PKCS #12 파일을 만듭니다. PKCS #12는 RSA(http://www.rsasecurity.com/rsalabs/node.asp?id=2138)에서 지정하는 개인 정보 Exchange 구문 표준입니다.

참고

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

Export-ExchangeCertificate cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹

Edge 전송 서버 역할이 설치된 컴퓨터에서 Export-ExchangeCertificate cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

매개 변수

매개 변수 필수 종류 설명

Thumbprint

필수

System.String

이 매개 변수를 사용하여 내보내려는 인증서의 지문을 지정할 수 있습니다. 각 인증서는 인증서 데이터의 다이제스트인 지문을 포함합니다.

BinaryEncoded

선택

System.Management.Automation.SwitchParameter

이 스위치 매개 변수를 사용하여 내보낸 파일을 인코딩하는 방법을 지정합니다. 기본적으로 이 cmdlet는 Base64 인코딩 파일을 만듭니다.

DER 인코딩 파일을 만들려면 이 매개 변수를 $true로 설정해야 합니다.

DomainController

선택

Microsoft.Exchange.Data.Fqdn

이 구성 변경을 Active Directory 디렉터리 서비스에 기록하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM 인스턴스에만 기록하고 읽습니다.

Force

선택

System.Management.Automation.SwitchParameter

이 스위치 매개 변수를 사용하면 이 cmdlet에서 지정된 것처럼 같은 파일 경로와 일치하는 기존 인증서 요청 파일을 덮어씁니다.

기본적으로 이 cmdlet는 기존 파일을 덮어쓰지 않습니다.

Password

선택

System.Security.SecureString

이 명령을 사용하여 내보낼 키의 암호를 지정하려면 이 매개 변수를 사용합니다. 암호 변수를 저장하려면 Get-Credential cmdlet를 사용합니다.

Get-Credential cmdlet를 사용하면 사용자 이름과 암호를 입력하라는 메시지가 표시되지만 인증서를 내보내거나 가져오는 데는 암호 필드만 사용됩니다. 따라서 이름 필드에 실제 도메인 이름이나 사용자 이름을 사용할 필요가 없습니다. 구현에 대한 자세한 내용은 예를 참조하십시오.

Path

선택

System.String

이 매개 변수를 사용하여 결과 PKCS #10 파일 또는 PKCS #12 파일의 경로를 지정할 수 있습니다.

이 매개 변수를 사용할 경우 파일의 이름을 지정해야 합니다. PKCS #10(인증서 요청)의 경우 확장명은 .req여야 합니다. PKCS #12(인증서)의 경우 확장명은 .pfx 또는 .p12여야 합니다. 다음 코드에서는 PKCS #10 파일 또는 PKCS #12 파일의 예를 각각 보여줍니다.

-Path c:\certificates\myrequest.req
-Path c:\certificates\mycert.pfx

입력 형식

반환 형식

오류

오류 설명

 

예외

예외 설명

 

예제

다음 예에서는 컴퓨터의 로컬 디렉터리로 DER 인코딩 인증서를 내보냅니다.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password