Exchange Server の証明書の手順
証明書が正しくインストールおよび構成されていることの確認は、企業にセキュリティで保護されたメッセージング インフラストラクチャを提供する鍵となります。 Exchange Server では、Exchange 管理センター (EAC) と Exchange 管理シェルで証明書を管理できます。 EAC での証明書管理は Exchange Server 2010 の Exchange 管理コンソール に比べて向上しています。 具体的には、EAC での証明書の管理は、次の点で管理者に役立ちます。
必要な証明書の数を最小限にします。
証明書に必要な相互作用を最小限にします。
組織内のすべての Exchange サーバーで、証明書のインストールと管理を一元的に実行できます。
Exchange の証明書の詳細については、「Exchange Server でのデジタル証明書と暗号化」を参照してください。
Exchange の証明書の管理に関連付けられているタスクを、次の表で説明します。
| タスク | EAC | Exchange 管理シェル | トピック | 注釈 |
|---|---|---|---|---|
| Exchange サーバー上で新しい自己署名証明書を作成します。 |
サーバー>証明書>[追加]  >サーバーを選択>自己署名証明書を作成する |
New-ExchangeCertificate | 新しい Exchange Server 自己署名証明書を作成する | 1 つの手順で、Exchange サービス用に新しい自己署名証明書を作成し、証明書を構成できます。 |
| 証明機関 (CA) 向けに新しい証明書の要求 (証明書署名要求または CSR) を作成します。 |
サーバー>証明書>[追加] >サーバーを選択>証明機関からの証明書の要求を作成する |
GenerateRequest スイッチを使用した New-ExchangeCertificate。 | 証明機関の Exchange Server 証明書要求を作成する | 手順は、内部 CA (たとえば、Active Directory 証明書サービス)、または商用 CA の場合と同じです。 |
| Exchange サーバー上で保留中の証明書要求を完了します。 | サーバー>証明書> サーバーを選択 > 証明書要求を選択 > 、詳細ウィンドウの [完了 ] リンクをクリックします。 | Import-ExchangeCertificate | 保留中の Exchange Server 証明書要求を完了する | CA から 1 つまたは複数の証明書ファイルを受け取った後で、Exchange サーバーにインストールします。 |
| Exchange サービスに証明書を割り当てます。 |
サーバー>証明書>サーバーを選択>証明書>編集 [サービス] タブ。 |
Enable-ExchangeCertificate | Exchange Server サービスに証明書を割り当てる | 手順は、自己署名入りの証明書または CA によって発行された証明書の場合と同じです。 CA によって発行された証明書の場合、保留中の証明書の要求を完了 (証明書を Exchange サーバーにインストール) した後でのみ、証明書を Exchange サービスに割り当てることができます。 |
| 既存の証明書または証明書の要求を Exchange サーバーから削除します。 |
サーバー>証明書> サーバーを選択 > 証明書 >削除 |
Remove-ExchangeCertificate | 該当なし | 手順は、自己署名証明書、証明書の要求、または CA によって発行された証明書の場合と同じです。 |
| Exchange サーバー上の既存の証明書を更新します。 | サーバー>証明書> サーバーを選択 > 証明書を選択 > 詳細ウィンドウで [ 更新 ] をクリックします。 | Get-ExchangeCertificate および New-ExchangeCertificate | Exchange Server 証明書を更新する | 自己署名証明書の場合、1 つの手順で証明書を更新します。 CA によって発行された証明書の場合、証明書を更新する要求を作成し、CA に要求を送信します。 組織内のいずれかの Exchange サーバーで証明書の期限切れが近づくと、EAC の通知ビューアーに警告が表示されます。 |
| 既存の証明書または証明書の要求を Exchange サーバーからエクスポートします。 |
サーバー>証明書> サーバーを選択 > 証明書を選択 >その他のオプション >Exchange 証明書のエクスポート |
Export-ExchangeCertificate | Exchange サーバーから証明書をエクスポートする |
PrivateKeyExportable プロパティの値がTrueされている有効な (期限切れ) 証明書のみをエクスポートできます。 Exchange 管理シェル では保留中の証明書の要求のみをエクスポートできます。 エクスポートされた保留中の証明書の要求はインポートできません。 |
| 証明書を Exchange サーバーにインポート (インストール) します。 |
サーバー>証明書>サーバー>選択その他のオプション>Exchange 証明書のインポート |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | 別のサーバーからエクスポートされた証明書をインポートします。 |
| Exchange サーバー上の既存の証明書または証明書の要求を表示するか、または特定の証明書または証明書の要求の詳細を表示します。 |
サーバー>証明書> サーバーを選択する 特定の証明書または証明書要求の詳細については、一覧から項目を選択し、[編集] をクリックします。 |
Get-ExchangeCertificate | 該当なし | 証明書プロパティの一部は、一覧から証明書または証明書の要求を選択すると、EAC の詳細ウィンドウに表示されます。 証明書プロパティの中には Exchange 管理シェル の標準ビューに表示されないものがあります。 それらを確認するには、 Format-Table または Format-List コマンドレットで、プロパティ名 (正確な名前またはワイルドカードの一致) を指定する必要があります。 詳細については、「 Get-ExchangeCertificate」を参照してください。 |