証明書の要求から発行された証明書をインストールする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2011-08-25
Microsoft Exchange Server 2010 ではインストール中に、インストール時点において既知のすべてのサーバー名およびドメイン名を使用する自己署名証明書が作成されます。ただし、証明機関 (CA) によって署名された証明書を使用することもできます。CA に証明書の要求を送信すると、CA は証明書または証明書のチェーンを発行します。いずれの場合も、証明書は Import-ExchangeCertificate コマンドレットを使用してインストールする必要があるファイルとして配信されます。
重要
証明書マネージャー スナップインを使用して、Exchange サーバー上の任意のサービスの証明書をインポートしないでください。証明書マネージャー スナップインを使って Exchange サーバー上の証明書をインポートすると、失敗します。そのため、TLS または他の Exchange 証明書サービスは機能しません。
証明書に関連する他の管理タスクについては、「証明書」を参照してください。
前提条件
最初に、証明書要求を生成し、その要求を CA に送信する必要があります。詳細な手順については、「サード パーティ証明書サービスに対する要求を生成する」を参照してください。
CA によって発行された証明書をネットワークからアクセスできる場所に配置する必要があります。
シェルを使用して、CA によって発行された証明書をインストールする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「Certificate management (証明書の管理)」。
注意
EMC を使用して、CA によって発行された証明書をインストールすることはできません。
CA によって発行された証明書をインストールするには、Import-ExchangeCertificate コマンドレットを使用します。次の例では、SMTP TLS の証明書をインポートし有効にする方法を示します。
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
次の例では、証明書をインポートし、POP3 クライアントをサポートするクライアント アクセス サーバーに対して証明書を有効にする方法を示します。
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
© 2010 Microsoft Corporation.All rights reserved.