次の方法で共有


New-ExchangeCertificate

このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。

New-ExchangeCertificate コマンドレットは、自己署名証明書を作成および更新したり、証明機関 (CA) に新しい証明書や証明書更新を求める証明書要求 (証明書署名要求 (CSR) とも言う) を作成したりする場合に使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

説明

Exchange では、SSL と TLS の暗号化に証明書が使用されます。

トランスポート層セキュリティ (TLS) と SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。 また、これらの要素が構成全体に与える影響も理解しておく必要があります。 詳細については、「Exchange Serverでのデジタル証明書と暗号化」を参照してください。

コンピューター システム間で送信されるデータの暗号化に使用するプロトコルとして、SSL (Secure Sockets Layer) がトランスポート層セキュリティ (TLS) に置き換えられます。 両者は非常に密接に関連しているため、"SSL" と "TLS" (バージョンなし) という用語は同じ意味で使用されることがよくあります。 このような類似性があるので、Exchange のトピック、Exchange 管理センター、Exchange 管理シェル で "SSL" に言及している場合、SSL と TLS の両方のプロトコルを含むことがよくあります。 通常、"SSL" が実際の SSL プロトコルを指すのは、バージョンも示されている場合 (SSL 3.0 など) だけです。 SSL プロトコルを無効にして TLS に切り替える必要がある理由については、「SSL 3.0 の脆弱性からの保護」をご覧ください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-ExchangeCertificate

この例では、次の設定の自己署名証明書を作成します。

  • Subject の値は ( CN=<ServerName> CN=Mailbox01 など) です。
  • Domains (サブジェクトの別名) の値は です <ServerName>,<ServerFQDN> (例: Mailbox01,Mailbox01.contoso.com)。
  • Services 値は IMAP,POP,SMTP です。
  • [サービス] 値 SMTP は、Network Services ローカル セキュリティ グループに証明書の秘密キーへの読み取りアクセスを許可します。
  • [サービス] の値 SMTP とサーバー名を含む Subject 値は、証明書を Active Directory に発行して、Exchange の直接信頼が相互 TLS のサーバーの信頼性を検証できるようにします。

Exchange セットアップ中に作成された既存の自己署名証明書をこの証明書に置き換えたくない場合は、既存の既定の SMTP 証明書を上書きするように求めるプロンプトで [いいえ] を選択してください。

例 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

この例では、特定の拇印値を使用して自己署名証明書を更新する方法を示します。 拇印の値は、次の 2 つの方法のいずれかで確認できます。

  • Exchange 管理センターで証明書を選択し、[編集] を選択して証明書のプロパティを表示します。 拇印の値が [Exchange 証明書] ウィンドウに表示されます。
  • Get-ExchangeCertificate コマンドレットを実行して、サーバーにインストールされているすべての証明書の一覧を拇印の値で返します。

PrivateKeyExportable パラメーターを値に設定$true、更新された自己署名証明書をサーバーからエクスポート (および他のサーバーにインポート) できます。

例 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

Exchange 2013 では、この例では、次の設定を持つ証明機関に対する新しい証明書要求を作成します。

  • 要求は、Base64 でエンコードされます。
  • Subject 値は です c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com
  • ドメイン (サブジェクトの別名) の値には、追加の valuesautodiscover.woodgrovebank.com、mail.fabrikam.com、および autodiscover.fabrikam.com が含まれています。
  • コマンド出力が画面に表示され、テキスト ファイル C:\Cert Requests\woodgrovebank.req にも書き込まれます。

: RequestFile パラメーターは、Exchange 2013 でのみ使用できます。 Exchange 2016 または Exchange 2019 で新しい証明書要求ファイルを作成するには、例 4 と例 5 を参照してください。

証明書要求を作成した後、CA に出力を送信します。 CA から証明書を受け取ったら、Import-ExchangeCertificate コマンドレットを使用して証明書をインストールし、Enable-ExchangeCertificate コマンドレットを使用して証明書を Exchange サービスに割り当てます。

CA で DER によってエンコードされたファイル内の証明書要求が必要な場合は、BinaryEncoding スイッチを使用し、ファイルを .pfx 拡張子で保存します。

例 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

この例では、例 3 と同じ証明書設定を使用して、証明機関に対して Base64 でエンコードされた新しい証明書要求を作成します。

このメソッドは、Exchange 2016 および Exchange 2019 では RequestFile パラメーターを使用できないために必要です。

例 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

この例では、例 4 と同じ証明書設定を使用して、証明機関に対して新しい DER エンコード (バイナリ) 証明書要求を作成します。

このメソッドは、Exchange 2016 および Exchange 2019 では RequestFile パラメーターを使用できないために必要です。

例 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

Exchange 2013 では、この例では、証明機関によって発行された既存の証明書を更新する要求を作成します。 この証明書の要求の設定は、次のとおりです。

  • 既存の証明書の拇印値は 8A141F7F2BBA8041973399723BD2598D2ED2D831 です。 Get-ExchangeCertificate コマンドレットを使用して拇印値を検索できます。
  • 要求は、Base64 でエンコードされます。
  • 出力は画面に表示されます。また、テキスト ファイル C:\Cert Requests\fabrikam_renewal.req にも書き込まれます。

: RequestFile パラメーターは、Exchange 2013 でのみ使用できます。 Exchange 2016 または Exchange 2019 で証明機関の証明書更新要求を作成するには、例 7 と例 8 を参照してください。

証明書の更新要求の作成後、出力を CA に送信します。 更新された証明書を CA から受信した後、Import-ExchangeCertificate コマンドレットを使用して証明書をインストールします。

例 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

この例では、例 6 と同じ証明書設定を使用して、証明機関の Base64 でエンコードされた証明書の更新要求ファイルを作成します。

このメソッドは、Exchange 2016 および Exchange 2019 では RequestFile パラメーターを使用できないために必要です。

例 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

この例では、例 7 と同じ証明書設定を使用して、証明機関の新しい DER エンコード (バイナリ) 証明書更新要求ファイルを作成します。

パラメーター

-BinaryEncoded

BinaryEncoded スイッチは、Distinguished Encoding Rules (DER) を使用して新しい証明書要求をエンコードするかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチを使用しないと、要求は Base64 でエンコードされます。

このスイッチを利用できるのは、GenerateRequest スイッチを使用する場合のみです。

Base64 でエンコードされる要求の場合、ファイルの内容を証明機関に送信します。 DER でエンコードされる要求の場合は、証明書ファイル自体を送信します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName パラメーターは、証明書要求または自己署名証明書のSubject 代替名フィールド (サブジェクト代替名または SAN フィールドとも呼ばれます) の 1 つ以上の FQDN またはサーバー名を指定します。

証明書の Subject フィールドの値が転送先サーバー名または FQDN と一致しない場合、リクエスターは Subject Alternative Name フィールドで一致する項目を探します。

通常、値には、サーバー名 (Mailbox01 など) および FQDN (mail.contoso.com など) が含まれます。 複数の値をコンマで区切って指定できます。 Valuescan には、文字 a から z、0 から 9、ハイフン (-) が含まれます。 ドメイン名の長さは 255 文字以下にする必要があります。

次の両方の条件に該当する場合、既定値には Exchange サーバーの名前と FQDN が含まれます。

  • このパラメーターを使用していない。
  • IncludeAcceptedDomains、IncludeAutoDiscover、IncludeServerFQDN、または IncludeServerNetBIOSName のいずれのパラメーターも使用しません。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

既定では、SMTP が有効な自己署名証明書を作成する場合 (Services パラメーターを指定しない場合、または Services パラメーターの値が SMTP の場合)、作成しようとしている新しい証明書で既存の既定の SMTP 証明書を置き換えるように求めるダイアログが表示されます。 Force スイッチを使用する場合、確認なく自動的に、新しい SMTP 証明書で既存の SMTP 証明書が置き換えられます。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

FriendlyName パラメーターは、証明書要求または自己署名証明書のフレンドリ名を指定します。 値は 64 文字未満にする必要があります。

既定値は Exchange Microsoftです。 フレンドリ名の値は、説明テキストで、証明書の機能には影響しません。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

GenerateRequest スイッチは、証明機関 (CA) の証明書要求を作成することを指定します。 このスイッチで値を指定する必要はありません。

このスイッチを使用して出力をファイルにエクスポートすると、CA に送信する PKCS #10 証明書要求が生成されます。 情報を送信する方法は CA によって異なりますが、Base64 でエンコードされる要求の場合は、メール メッセージや、CA の Web サイトの要求フォームに内容を貼り付けるのが普通です。

Import-ExchangeCertificate コマンドレットを使用して証明機関から証明書をインストールした後、Enable-ExchangeCertficate コマンドレットを使用して Exchange サービスの証明書を有効にします。

このスイッチを使用しない場合、コマンドは Exchange サーバーに新しい自己署名証明書を作成します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

IncludeAcceptedDomains スイッチは、Exchange 組織内のすべての承認済みドメインが、証明書要求または自己署名証明書の [サブジェクトの別名] フィールドに含まれることを指定します。 このスイッチで値を指定する必要はありません。

このスイッチを使用する場合:

  • DomainName パラメーターに承認済みドメインが既に含まれていると、この値は Subject Alternative Name フィールドで複製されません。
  • 新しい自己署名証明書の場合、Services パラメーターを使用しない場合、証明書は SMTP にのみ割り当てられます。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

IncludeAutoDiscover スイッチは、Exchange 組織内で受け入れられた各ドメインのプレフィックス自動検出を含むサブジェクト代替名の値を追加するかどうかを指定します。 このスイッチで値を指定する必要はありません。

たとえば、組織が承認済みドメイン woodgrovebank.com および woodgrovebank.co.uk を持つ場合、このスイッチを使用すると Subject Alternative Name フィールドに次の値が追加されます。

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

このスイッチを使用する場合:

  • DomainName パラメーターに値 autodiscover.<AcceptedDomain> を既に含めている場合、値は [サブジェクトの別名] フィールドに重複しません。
  • 新しい自己署名証明書の場合、Services パラメーターを使用しない場合、証明書は SMTP にのみ割り当てられます。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

IncludeServerFQDN スイッチは、Exchange サーバーの FQDN が、新しい証明書要求または自己署名証明書の [サブジェクトの別名] フィールドに含まれることを指定します。 このスイッチで値を指定する必要はありません。

このスイッチを使用していて、DomainName パラメーターにサーバーの FQDN が既に含まれている場合、値は [サブジェクトの別名] フィールドに重複しません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

IncludeServerNetBIOSName スイッチは、Exchange サーバーの NetBIOS 名が、新しい証明書要求または自己署名証明書の [サブジェクトの別名] フィールドに含まれることを指定します。 このスイッチに値を指定する必要はありません。

このスイッチを使用していて、DomainName パラメーターにサーバーの NetBIOS 名が既に含まれている場合、値は [サブジェクトの別名] フィールドに重複しません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

このパラメーターは非推奨で、もう使用されていません。

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

KeySize パラメーターは、新しい証明書要求または自己署名証明書に関連付けられる RSA パブリック キーのサイズ (ビット単位) を指定します。 有効な値は次のとおりです。

  • 1024
  • 2048 (既定値)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

PrivateKeyExportable パラメーターは、証明書にエクスポート可能な秘密キーがあるかどうかを指定し、証明書をサーバーからエクスポート (および他のサーバーに証明書をインポート) できるかどうかを制御します。 有効な値は次のとおりです。

  • $true: 秘密キーはエクスポート可能であるため、サーバーから証明書をエクスポートできます。
  • $false: 秘密キーはエクスポートできないため、証明書をエクスポートできません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

: このパラメーターは、UNC パス値を受け入れるため、2022 H1 累積更新プログラムによって Exchange 2016 および Exchange 2019 から削除されました。 RequestFile パラメーターを使用せずに証明書要求をファイルにエクスポートするには、例 4 と例 5 (新規) または例 7 と例 8 (更新) を参照してください。

このパラメーターは Exchange Server 2013 でのみ使用できます。

RequestFile パラメーターは、証明書要求ファイルの名前とパスを指定します。 このファイルには、Base64 でエンコードされる証明書要求を生成するときに画面に表示されるのと同じ情報が含まれています (BinaryEncoded スイッチは使用しないでください)。

コマンドを実行しているのと同じ Exchange サーバーに証明書または証明書要求がある場合は、ローカル パスを使用できます。 それ以外の場合は、UNC パス (\\Server\Share) を使用します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

このパラメーターを使用できるのは、GenerateRequest スイッチを使用する場合のみです。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Server パラメーターは、このコマンドの実行先となる Exchange サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。

  • 名前
  • FQDN
  • 識別名 (DN)
  • Exchange の従来の DN

このパラメーターを使用しない場合、コマンドはローカル サーバー上で実行されます。

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Services パラメーターは、新しい自己署名証明書が有効になっている Exchange サービスを指定します。 有効な値は次のとおりです。

  • なし: Enable-ExchangeCertificate コマンドレットを使用して、後で Exchange サービスの証明書を有効にすることができます。
  • フェデレーション
  • IIS
  • IMAP: IMAP4 サービスのワイルドカード証明書を有効にしないでください。 代わりに、Set-ImapSettings コマンドレットを使用して、クライアントが IMAP4 サービスへの接続に使用する FQDN を構成します。
  • POP: POP3 サービスのワイルドカード証明書を有効にしないでください。 代わりに、Set-PopSettings コマンドレットを使用して、クライアントが POP3 サービスへの接続に使用する完全修飾ドメイン名 (FQDN) を構成します。
  • SMTP: SMTP の証明書を有効にすると、内部 Exchange 間の SMTP トラフィックの暗号化に使用される既定の Exchange 自己署名証明書を置き換えるように求められます。 確認のためのプロンプトが表示されることなく既定の証明書を置き換える場合には、Force スイッチを使用します。
  • UM: この値を使用するには、Set-UMService コマンドレットの UMStartupMode パラメーターが TLS または Dual に設定されている必要があります。 UMStartupMode パラメーターが TCP の既定値に設定されている場合、UM サービスの証明書を有効にすることはできません。
  • UMCallRouter: この値を使用するには、Set-UMCallRouterService コマンドレットの UMStartupMode パラメーターが TLS または Dual に設定されている必要があります。 UMStartupMode パラメーターが既定値 TCP に設定されている場合、UM 通話ルーター サービスの証明書を有効にすることはできません。

複数の値をコンマで区切って指定できます。 既定値は IMAP、POP、SMTP です。

このパラメーターを GenerateRequest スイッチと併用することはできません。

証明書でサービスを有効にすると、そのサービスを証明書から削除できなくなります。

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

SubjectKeyIdentifier パラメーターは、新しい署名付き証明書の一意のサブジェクト キー識別子を指定します。 たとえば、$ski = [System.Guid]::NewGuid().ToString("N") コマンドを実行し、このパラメーターに値 $ski を使用します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

SubjectName パラメーターは、証明書要求または自己署名証明書の Subject フィールドを指定します。

すべての証明書に [サブジェクト] フィールドの値が必要であり、許可される値は 1 つだけです。 要求元は、宛先サーバー名または FQDN とサブジェクトの共通名 (CN) 値の照合を試みます。

このパラメーターは、 構文を使用します。 [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN 必要な値は のみですが CN=HostNameOrFQDN、証明書要求には常に を含める C=CountryOrRegion 必要がありますが、証明機関には他の値も必要な場合があります。

たとえば、証明書のサブジェクトを米国の mail.contoso.com にする場合、次の任意の値を使用できます。

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

このパラメーターを使用しない場合、既定値は、コマンドを実行する Exchange サーバーの名前です (CN=Mailbox01 など)。

サブジェクトの別名 (SAN) 証明書の場合、DomainName パラメーターから、SubjectName 値で使用するいずれかの値を選ぶ必要があります。 実際、SubjectName に指定する CN 値は、DomainName 値に自動的に含まれます。

ワイルドカード証明書の場合、ワイルドカード文字 (*) が含まれる SubjectName 値を使用します。 たとえば、C=US,CN=*.contoso.com などです。

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。