SSL 証明書を Exchange 2007 に追加する

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Microsoft Exchange Server 2007 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

SSL 証明書の追加タスク

Microsoft Exchange Server 2007 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

Microsoft Exchange Server 2007 で証明書の要求を作成するには、New-ExchangeCertificate コマンドを使用します。 New-ExchangeCertificate コマンドを実行するには、使用するアカウントが Exchange Server 管理者の役割のもので、ターゲット サーバーのローカル管理者グループに属している必要があります。

証明書の要求を作成するには
  1. ローカル サーバーで Exchange 管理シェルを開きます。

  2. コマンド ラインで次のように入力します。

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    上記のコマンド例で、servername はご使用のサーバー名で、contoso.com はドメイン名の例です。また、certlocation は、生成された要求の保存場所へのファイル パスです。 これらのプレースホルダーをすべて、ご使用の Microsoft Exchange Server 2007 に該当する情報に置き換えてください。

    DomainName パラメーターでは、証明書の要求のドメイン名を追加します。 たとえば、内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) と Outlook Web App (イントラネットからアクセスした場合) のドメイン名は、owa.servername.contoso.com のように表示されます。

    生成された証明書で [件名] を指定するには、 SubjectName パラメーターを使用します。 このフィールドは DNS 対応サービスで使われ、証明書を特定のドメイン名にバインドします。

    GenerateRequest パラメーターは $true として指定する必要があります。 そうでない場合は、自己署名した証明書が作成されます。

  3. 上記コマンドを実行すると、Path パラメーターを使って指定したファイル位置に証明書の要求が保存されます。

    New-ExchangeCertificate コマンドを実行すると、次の手順で第三者証明機関に要求を提出する場合に使われる Thumbprint 出力パラメーターが生成されます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を CA に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受け取った後、Import-ExchangeCertificate コマンドを使って、証明書をインポートします。

証明書の要求をインポートするには
  1. ローカル サーバーで Exchange 管理シェルを開きます。

  2. コマンド ラインで次のように入力します。

    > Import-ExchangeCertificate C:\filepath

    上記の filepath パラメーターは、第三者 CA によって提供された証明書ファイルが保存された場所を指定します。

    このコマンドを実行すると、次の手順で証明書を有効にするために使われる Thumbprint 出力パラメーターが作成されます。

証明書を有効にするには
  1. 証明書を有効にするには、Enable-ExchangeCertificate コマンドを使用します。 コマンド ラインで次のように入力します。

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint パラメーターは、 Import-ExchangeCertificate コマンド実行時の出力結果を指定します。

    Services パラメーターで、この証明書に割り当てるサービスを指定します。 最低でも SMTP と IIS を選択する必要があります。

  2. "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、「A」 (すべてに対してはい) を入力します。

関連項目

SSL の Exchange Server 2007 への追加に関するブログ記事

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×