適用対象: Exchange Server 2013、Exchange Server 2016
EAC またはシェルを使用して、特定の Exchange サービスに自己署名、内部公開キー インフラストラクチャ (PKI)、またはサードパーティの商用証明書を割り当てることができます。 New-ExchangeCertificate コマンドレットを使用して、Services パラメーターを使用して証明書を Exchange サービスに割り当てると、証明書を Exchange サービスに割り当てるよう求められます。 EAC を使用して証明書を作成した場合、新しい Exchange 証明書ウィザードでは、証明書を Exchange サービスに割り当てるよう求められません。 証明書のプロパティを編集し、割り当てるサービスを選択して証明書を割り当てる必要があります。
サービスが異なれば、証明書の要件も異なります。 たとえば、一部のサービスでは、証明書の [サブジェクト名 ] ボックスまたは [ サブジェクトの別名 ] ボックスにサーバー名のみが必要な場合があり、他のサービスでは完全修飾ドメイン名 (FQDN) が必要な場合があります。 証明書名が、有効にするサービスで必要な用途をサポートできることを確認します。
警告
ユニファイド メッセージング (UM) と Microsoft Lync Server を統合している場合、自己署名証明書は使えません。
ユニファイド メッセージングの証明書の管理に関するその他の管理タスクについては、「UM の証明書の展開手順」を参照してください。
事前に必要な知識
予想所要時間 : 5 分。
この手順を実行する前に、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 Exchange とシェルのインフラストラクチャのアクセス許可 」トピックの「証明書管理」エントリと、 ユニファイド メッセージングのアクセス許可 トピックの「UM サービス」エントリを参照してください。 コンピューターのローカルの Administrators グループのメンバーであるアカウントを使用してログオンしていることを確認する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使ったユニファイド メッセージングと UM 呼び出しルーター サービスへの証明書の割り当て
EAC で、サーバー>Certificates に移動します。
リスト ビューで、ユニファイド メッセージングおよび UM 通話ルーター サービスに割り当てる証明書を選択し、[編集] アイコンをクリック
.gif "編集アイコン")
。[<Certificate name> ページで、[サービス] を選択し、[UM と UM 通話ルーター] を選択します。
[保存] をクリックします。
シェルを使ったユニファイド メッセージングと UM 呼び出しルーター サービスへの証明書の割り当て
この例では、ユニファイド メッセージングと UM 呼び出しルーター サービスへ証明書を割り当てます。
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services 'UM, UMCallRouter'