Exchange Serverで仮想証明書コレクションを設定して S/MIME を検証する
製品: Exchange Server 2013
Exchange Server管理者は、S/MIME 証明書の検証に使用される Exchange の仮想証明書コレクションを構成する必要があります。 この仮想証明書コレクションは、SST ファイル名拡張子を持つ証明書ストアとして設定されます。 SST ファイルには、S/MIME 証明書の検証時に使用されるすべてのルート証明書と中間証明書が含まれます。
SST を作成して保存する
この SST 証明書ストア ファイルを作成するには、Windows PowerShellの Export-Certificate コマンドレットを使用して信頼できるコンピューターから証明書をエクスポートし、Type 値を SST として指定します。 手順については、「 Export-Certificate」を参照してください。
SST 証明書ストア ファイルを取得したら、Exchange 管理シェルで次の構文を使用して、Exchange Online仮想証明書ストアに SST ファイルの内容を保存します。 Exchange 管理シェル を開くには、「Open the Exchange Management Shell」を参照してください。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
次の使用例は、SST ファイル C:\My Documents\Export Certificate Store.sst をインポートします。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
構文とパラメーターの詳細については、「 Set-SmimeConfig」を参照してください。
証明書の検証
Exchange 2013 SP1 以降では、最初に SST ファイルがチェックされ、証明書が検証されます。 検証が失敗した場合は、ローカル コンピューターの証明書ストアを調査して、証明書を検証します。 この動作は、以前のバージョンの Exchange とは異なります。