Afdrukken
PDF

Certificaten in Exchange 2010 (import & export)

De snelste manier van het importeren en exporteren van een certificaat in Exchange 2010 is via de Management Shell.

 

Maken van een export

Je maakt bij een export gebruik van de cmdlet: ExportExchangeCertificate de volledige syntax is als volgt:

Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] 
[-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Password <SecureString>]
 [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]

Je werkt bij een export het het $file variabel en zul je deze dus eerst moeten vastzetten, dit doe je met onderstaand commando:

Set-Content -Path "c:\certificates\htcert.pfx" -Value $file.FileData -Encoding Byte

Wanneer dit gedaan is en je krijgt geen foutmeldingen (omdat het pad niet bestaat) zul je het certificaat kunnen exporteren met

$file = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e 
-BinaryEncoded:$true -Password (Get-Credential).password

Let wel! Thumbprint is iets wat bij ieder certificaat anders is, je kunt je thumbprint achterhalen met het commando

Get-ExchangeCertificate

Dit geeft ongeveer onderstaande uitkomst in mijn geval

Thumbprint Services Subject
---------- -------- -------
AE837B93E7F9648A0303483D9A0BDE715274C5F4 IP.WS. CN=exchange.pandoris.nl,
ABCD499006452B22E80BF504D36D766CFF1C1444 ....S. CN=server95
C03CAAEA8EA5834AB1FD884DD21B02B7458AA1CE ....S. CN=server98.pandoris.nl,

 

 

Mocht dit op de één of andere reden niet werken (denk corrupte exchange installatie?? Dan zou je ook een MMC console console kunnen starten en hierin de Certificates snap-in op configureren (Computer account). Als je de boomstructuur uitklapt kom je in de Personal -> Certificates ook je certificaat tegen. Deze kun je dan weer exporteren houd er wel rekening mee dat je de private key mee exporteert.

 

 

 

 

Services toewijzen aan certificaat

Het kan nodig zijn om services toe te wijzen aan een certificaat, dit doe je via de Shell met:

Enable-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” -services SERVICE

Waarbij SERVICE kan zijn; IIS, POP, SMTP, IMAP en thumbprint wjst voor zich.