聲明：該文章由作者（ssunnydday）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

一、備份Exchange 2010 SSL證書

（一）使用Exchange管理控制臺(tái)（EMC）備份證書

1.打開Exchange管理控制臺(tái)

以具有管理員權(quán)限的用戶身份登錄到安裝有Exchange 2010的服務(wù)器。

點(diǎn)擊“開始”菜單，在“程序”中找到“Microsoft Exchange Server 2010”文件夾，然后打開“Exchange管理控制臺(tái)”。

2.定位證書

在Exchange管理控制臺(tái)中，展開“服務(wù)器配置”節(jié)點(diǎn)，然后選擇“Microsoft Exchange”服務(wù)器對象。

在中間窗格中，切換到“Exchange證書”選項(xiàng)卡。此選項(xiàng)卡將顯示服務(wù)器上安裝的所有證書。

3.導(dǎo)出證書

選擇要備份的SSL證書。通常，這是用于OWA（Outlook Web App）、Exchange ActiveSync等服務(wù)的證書。

右鍵單擊選定的證書，然后選擇“導(dǎo)出Exchange證書”。

在“導(dǎo)出Exchange證書”向?qū)е?，您需要指定一個(gè)密碼來保護(hù)導(dǎo)出的證書文件。這個(gè)密碼在以后導(dǎo)入證書時(shí)將需要使用。請確保記住此密碼，并且將其保存在安全的地方。

選擇要保存證書文件的位置，并為文件命名。證書文件通常以.pfx格式保存。

（二）使用PowerShell備份證書

1.打開Exchange管理外殼（EMS）

以管理員身份運(yùn)行“Exchange管理外殼”。可以通過點(diǎn)擊“開始”菜單，在“程序”中找到“Microsoft Exchange Server 2010”文件夾，然后選擇“Exchange管理外殼”。

2.使用命令備份證書

首先，需要確定要備份的證書的指紋。可以使用以下命令列出服務(wù)器上安裝的所有證書及其指紋：

? ? Get- ExchangeCertificate | Format- Table Thumbprint,Subject

一旦確定了要備份證書的指紋，使用以下命令備份證書：

? ? $password = Read- Host- AsSecureString "請輸入證書密碼" ? ? Export- ExchangeCertificate- Thumbprint <證書指紋>- FilePath <保存路徑和文件名.pfx>- Password $password

例如，如果證書指紋是“1234567890ABCDEFiTrustSSLABCDEF12345678”，并且要將證書保存到“C:\Certificates\backup.pfx”，則命令將是：

? ? $password = Read- Host- AsSecureString "請輸入證書密碼" ? ? Export- ExchangeCertificate- Thumbprint 1234567890ABCDEFiTrustSSLABCDEF12345678- FilePath C:\Certificates\backup.pfx- Password $password

二、恢復(fù)Exchange 2010 SSL證書

（一）使用Exchange管理控制臺(tái)（EMC）恢復(fù)證書

1.打開Exchange管理控制臺(tái)

以管理員權(quán)限登錄到Exchange 2010服務(wù)器，然后打開Exchange管理控制臺(tái)，步驟與備份時(shí)相同。

2.導(dǎo)入證書

在Exchange管理控制臺(tái)中，展開“服務(wù)器配置”節(jié)點(diǎn)，然后選擇“Microsoft Exchange”服務(wù)器對象。

在中間窗格中，切換到“Exchange證書”選項(xiàng)卡。

右鍵單擊空白區(qū)域，然后選擇“導(dǎo)入Exchange證書”。

在“導(dǎo)入Exchange證書”向?qū)е?，瀏覽到之前備份的.pfx證書文件的位置。

輸入在備份證書時(shí)設(shè)置的密碼。

按照向?qū)У闹甘就瓿勺C書的導(dǎo)入。導(dǎo)入后，證書將顯示在“Exchange證書”選項(xiàng)卡中。

（二）使用PowerShell恢復(fù)證書

1.打開Exchange管理外殼（EMS）

以管理員身份運(yùn)行Exchange管理外殼，步驟與備份時(shí)相同。

2.使用命令恢復(fù)證書

首先，使用以下命令導(dǎo)入證書：

? ? $password = Read- Host- AsSecureString "請輸入證書密碼" ? ? Import- ExchangeCertificate- FilePath <備份證書文件的路徑和文件名.pfx>- Password $password

例如，如果備份證書文件位于“C:\Certificates\backup.pfx”，則命令將是：

? ? $password = Read- Host- AsSecureString "請輸入證書密碼" ? ? Import- ExchangeCertificate- FilePath C:\Certificates\backup.pfx- Password $password

導(dǎo)入證書后，可能需要將證書分配給相應(yīng)的Exchange服務(wù)，如OWA、Exchange ActiveSync等?？梢允褂靡韵旅顬榉?wù)分配證書（假設(shè)證書指紋為1234567890ABCDEFiTrustSSLABCDEF12345678）：

? ? Enable- ExchangeCertificate- Thumbprint 1234567890ABCDEFiTrustSSLABCDEF12345678- Services "POP,IMAP,IIS,SMTP"

此命令將證書分配給POP3、IMAP4、IIS（用于OWA等）和SMTP服務(wù)。您可以根據(jù)實(shí)際需要調(diào)整服務(wù)列表。

完成以上步驟后，Exchange 2010的SSL證書應(yīng)該成功恢復(fù)，并且相關(guān)服務(wù)應(yīng)該能夠正常使用證書進(jìn)行加密通信。在恢復(fù)證書后，建議進(jìn)行測試，例如通過Outlook Web App訪問郵箱或使用移動(dòng)設(shè)備通過Exchange ActiveSync同步郵件，以確保證書功能正常。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/