SSL 証明書を要求する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-03-19
ここでは、Exchange 管理シェルを使用して、新しい SSL (Secure Sockets Layer) 証明書の要求を生成する方法について説明します。既定では、Microsoft Exchange Server 2007 は自己署名入りの SSL 証明書と共にインストールされます。すべての Exchange クライアント アプリケーションがこの自己署名入りの証明書を使用して動作できるわけではありません。ここでは、新規の信頼されたサード パーティの SSL 証明書の要求を生成する方法について説明します。SSL 証明書の種類および組織に合った種類を選択する方法の詳細については、「クライアント アクセス サーバーの SSL について」を参照してください。
開始する前に
次の手順を実行するには、使用するアカウントに Exchange 表示専用管理者の役割とローカルの Administrators グループのメンバシップが委任されている必要があります。
アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
手順
Exchange 管理シェルを使用して SSL 証明書を要求するには、次の操作を行います。
次のコマンドを実行します。
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.contoso.com,exchange.contoso.com,autodiscover.contoso.com -PrivateKeyExportable $true -path c:\certrequest.txt
証明書要求を生成した後は、その要求を証明機関に送信できます。
注 : 要求した証明書のコピーをエクスポートして、クライアント コンピュータまたは別のサーバー コンピュータにインポートする必要がある場合は、要求の作成時に -privatekeyexportable:$true パラメータを使用する必要があります。
構文およびパラメータの詳細については、「New-ExchangeCertificate」を参照してください。
詳細情報
要求を証明機関に送信する方法の詳細については、「証明機関からサーバー証明書を取得する方法」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。