Exchange 2007 - Backup certificaat en private key naar pfx bestand

Het maken van een backup van een certificaat moet worden uitgevoerd via de Exchange Management Shell.

Ophalen thumbprint

Elk certificaat heeft een zogeheten thumbprint, waarmee het certificaat wordt herkend door Exchange. Eerst moet de thumbprint worden opgezocht. Gebruik daarvoor het volgende commando:

Get-ExchangeCertificate

Vervolgens wordt een lijst weergegeven met alle geïnstalleerde certificaten. Aan de hand van de eigenschappen onder Subject is te zien welk certificaat de juiste is.

Maken backup

Exporteer eerst het certificaat naar de string $file. (Vervang de karakterreeks achter -Thumbprint met de thumbprint van het certificaat dat u wilt exporteren.)

$file = Export-ExchangeCertificate -Thumbprint "E8D129180C1334D50DBE17A26795BEE0A0AEA9B3" -BinaryEncoded:$True -Password (Get-Credential).password

Geef in het popup-venster een gebruikersnaam op (de gebruikersnaam wordt verder niet gebruikt dus het doet er niet toe wat hier wordt ingevuld) en een wachtwoord (hier gaat het om, noteer deze zorgvuldig).

Stuur de inhoud van $file nu naar een bestand:

Set-Content -Path "c:\certificaatbackup.pfx" -Value $file.FileData -Encoding Byte

Het bestand c:\certificaatbackup.pfx is aangemaakt en bevat de backup van het certificaat, beveiligd met het opgegeven wachtwoord.

Zie voor meer informatie, waaronder de uitleg van de parameters, http://technet.microsoft.com/en-us/library/aa996305.aspx.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.