SSL 証明書を Exchange 2007 に追加する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Microsoft Exchange Server 2007 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

SSL 証明書の追加タスク

Microsoft Exchange Server 2007 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

Microsoft Exchange Server 2007の証明書の要求を作成するには、新規 ExchangeCertificateコマンドを使用します。New-ExchangeCertificateコマンドを実行するのには、Exchange Server 管理者の役割と対象サーバーのローカルの管理者グループを使用するアカウントがあります。

証明書の要求を作成するのには

  1. ローカル サーバーで Exchange 管理シェルを開きます。

  2. コマンド ラインで次のように入力します。

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    上のコマンドの例では、 servernameは、 contoso.com 、お使いのサーバーの名前、ドメイン名の例は、 certlocation生成されると、出席依頼を保存する場所にファイルのパスです。これらのすべてのプレース ホルダーをMicrosoft Exchange Server 2007の適切な情報に置き換えます。

    DomainName パラメーターでは、証明書の要求のドメイン名を追加します。 たとえば、内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) と Outlook Web App (イントラネットからアクセスした場合) のドメイン名は、owa.servername.contoso.com のように表示されます。

    生成された証明書で [件名] を指定するには、 SubjectName パラメーターを使用します。 このフィールドは DNS 対応サービスで使われ、証明書を特定のドメイン名にバインドします。

    GenerateRequest パラメーターは $true として指定する必要があります。 そうでない場合は、自己署名した証明書が作成されます。

  3. 上記コマンドを実行すると、Path パラメーターを使って指定したファイル位置に証明書の要求が保存されます。

    New-ExchangeCertificate コマンドを実行すると、次の手順で第三者証明機関に要求を提出する場合に使われる Thumbprint 出力パラメーターが生成されます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を CA に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受信すると後、にインポートします] コマンドを使用します。

証明書の要求をインポートするには

  1. ローカル サーバーでは、Exchange 管理シェルを起動します。

  2. コマンド ラインで次のように入力します。

    > Import-ExchangeCertificate C:\filepath

    上記の filepath パラメーターは、第三者 CA によって提供された証明書ファイルが保存された場所を指定します。

    このコマンドを実行すると、次の手順で証明書を有効にするために使われる Thumbprint 出力パラメーターが作成されます。

証明書を有効にするには

  1. 証明書を有効にするには、有効にする ExchangeCertificateコマンドを使用します。コマンド行で、次のように入力します。

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint パラメーターは、 Import-ExchangeCertificate コマンド実行時の出力結果を指定します。

    Services パラメーターで、この証明書に割り当てるサービスを指定します。 最低でも SMTP と IIS を選択する必要があります。

  2. "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、「A」 (すべてに対してはい) を入力します。

関連項目

Exchange Server 2007 に SSL を追加するブログ記事

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×