Enable-ExchangeCertificate
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Enable-ExchangeCertificate コマンドレットを使用して、Exchange サーバー上の既存の証明書 (インターネット インフォメーション サービス (IIS)、SMTP、POP、IMAP、ユニファイド メッセージング (UM) などの Exchange サービスを有効にします。 サービスに対して証明書を有効にすると、以降は証明書を無効にできません。
Exchange サービスに使用されている既存の証明書を表示するには、 Get-ExchangeCertificate を使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>] 説明
Enable-ExchangeCertificate コマンドレットは、証明書に格納されているメタデータを更新することで、証明書を有効にします。 既存の証明書が追加の Exchange サービスと連携できるようにするには、このコマンドレットを使用してサービスを指定します。
Enable-ExchangeCertificate コマンドレットを実行した後、インターネット インフォメーション サービス (IIS) を再起動することが必要になる場合があります。 一部のシナリオでは、Exchange は以前の証明書を引き続き使用して、Outlook on the web (旧称 Outlook Web App) 認証に使用される Cookie の暗号化と暗号化解除を行う場合があります。 レイヤー 4 負荷分散を使用する環境で IIS を再起動することをお勧めします。
トランスポート層セキュリティ (TLS) と SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。 また、これらの要素が構成全体に与える影響も理解しておく必要があります。 詳細については、「Exchange Serverでのデジタル証明書と暗号化」を参照してください。
コンピューター システム間で送信されるデータの暗号化に使用するプロトコルとして、SSL (Secure Sockets Layer) がトランスポート層セキュリティ (TLS) に置き換えられます。 両者は非常に密接に関連しているため、"SSL" と "TLS" (バージョンなし) という用語は同じ意味で使用されることがよくあります。 このような類似性があるので、Exchange のトピック、Exchange 管理センター、Exchange 管理シェル で "SSL" に言及している場合、SSL と TLS の両方のプロトコルを含むことがよくあります。 通常、"SSL" が実際の SSL プロトコルを指すのは、バージョンも示されている場合 (SSL 3.0 など) だけです。 詳細については、「EXCHANGE SERVER TLS 構成のベスト プラクティス」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IISこの例では、POP、IMAP、SMTP、IIS サービスの証明書を有効にします。
パラメーター
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DoNotRequireSsl
DoNotRequireSsl スイッチは、IIS の証明書を有効にしたときに、コマンドが「SSLを要求する」設定を既定の Web サイト上で有効にするのを防ぎます。 このスイッチで値を指定する必要はありません。
このスイッチではなく、Services パラメーターを使用して IIS の証明書を有効にする場合、コマンドは、IIS の既定の Web サイトに対して「SSLを要求する」設定を有効にします。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
既定では、SMTP の証明書を有効にすると、SMTP に対して有効になっている既存の証明書 (既定の Exchange 自己署名証明書である可能性があります) の置き換えを求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity パラメーターには、構成する証明書を指定します。 有効な値は次のとおりです。
ServerNameOrFQDN\ThumbprintThumbprint
Get-ExchangeCertificate コマンドレットを使用して拇印値を検索できます。
このパラメーターは Server パラメーターと併用できません。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-NetworkServiceAllowed
NetworkServiceAllowed スイッチは、SMTP に対する証明書を有効にすることなく証明書の秘密キーを読み取るために、組み込みのネットワーク サービス アカウントのアクセス許可を提供します。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server パラメーターは、このコマンドの実行先となる Exchange サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
このパラメーターを使用しない場合、コマンドはローカル サーバー上で実行されます。
このパラメーターを Identity パラメーターと併用することはできませんが、Thumbprint パラメーターとであれば併用できます。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
Services パラメーターは、証明書が有効になっている Exchange サービスを指定します。 有効な値は次のとおりです。
- フェデレーション: このコマンドを使用して、フェデレーションの証明書を有効にしないでください。 フェデレーション信頼を作成または変更すると、フェデレーションに証明書を使用する方法を有効または変更できます。 フェデレーション信頼に使用する証明書は、New-FederationTrustコマンドレットとSet-FederationTrustコマンドレットで管理します。
- IIS: 既定では、IIS の証明書を有効にすると、IIS の既定の Web サイトで "SSL が必要" 設定が構成されます。 この変更を防ぐには、DoNotRequireSsl スイッチを使用します。
- IMAP: IMAP4 サービスのワイルドカード証明書を有効にしないでください。 代わりに、Set-ImapSettings コマンドレットを使用して、クライアントが IMAP4 サービスへの接続に使用する FQDN を構成します。
- POP: POP3 サービスのワイルドカード証明書を有効にしないでください。 代わりに、Set-PopSettings コマンドレットを使用して、クライアントが POP3 サービスへの接続に使用する完全修飾ドメイン名 (FQDN) を構成します。
- SMTP: SMTP の証明書を有効にすると、内部 Exchange 間の SMTP トラフィックの暗号化に使用される既定の Exchange 自己署名証明書を置き換えるように求められます。 通常、内部の SMTP トラフィックを暗号化するために、既定の証明書を商用 CA からの証明書で置き換える必要はありません。 確認のためのプロンプトが表示されることなく既定の証明書を置き換える場合には、Force スイッチを使用します。
- UM: Set-UMService コマンドレットの UMStartupMode パラメーターが TLS またはデュアルに設定されている場合にのみ、UM サービスの証明書を有効にすることができます。 UMStartupMode パラメーターが既定値 TCP に設定されている場合、UM サービスの証明書を有効にすることはできません。
- UMCallRouter: UM Call Router サービスの証明書を有効にできるのは、Set-UMCallRouterService コマンドレットの UMStartupMode パラメーターが TLS または Dual に設定されている場合のみです。 UMStartupMode パラメーターが既定値 TCP に設定されている場合、UM 通話ルーター サービスの証明書を有効にすることはできません。
複数の値をコンマで区切って指定できます。
このパラメーターで指定した値は、付加的なものです。 1 つ以上のサービスに対して証明書を有効にすると、既存のサービスは Services プロパティに残り、既存のサービスを削除することはできません。 代わりに、サービス用に別の証明書を構成し、使用しない証明書を削除します。
サービスが異なれば、証明書の要件も異なります。 たとえば、証明書の [サブジェクト名] または [サブジェクトの別名] フィールドにサーバー名が必要なサービスもあれば、FQDN が必要なサービスもあります。 構成するサービスを証明書がサポートしていることを確認してください。
| Type: | AllowedServices |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint パラメーターには、構成する証明書を指定します。 Get-ExchangeCertificate コマンドレットを使用して拇印値を検索できます。
このコマンドレットの位置パラメーターは、Identity パラメーターではなく Thumbprint パラメーターです。 したがって、単独で拇印値を指定すると、コマンドは Thumbprint パラメーターのこの値を使用します。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示