次の方法で共有

サード パーティ証明書サービスに対する要求を生成する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 ではインストール中に、インストール時点において Exchange に既知のすべてのサーバー名およびドメイン名を使用する自己署名証明書が作成されます。ただし、証明機関 (CA) によって署名された証明書を使用することもできます。CA を使用して証明書を生成する場合は、CA の要件に応じて証明書の要求を提供する必要があります。

証明書の要求を生成するには、New-ExchangeCertificate コマンドレットを GenerateRequest パラメーターを指定して使用できます。次に Set-Content コマンドレットを使用してファイルに要求を保存できます。その結果、PKCS #10 要求 (.req) ファイルが生成されます。PKCS #10 は、RFC 2314 で指定されている証明書要求の構文標準です (詳細については、「https://www.ietf.org/rfc/rfc2314.txt」を参照してください) (このサイトは英語の場合があります)。

証明書に関連する他の管理タスクについては、「証明書」を参照してください。

前提条件

新しい証明書要求の要件を判断するには、CA に問い合わせる必要があります。

シェルを使用して CA から証明書の要求を生成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「Certificate management (証明書の管理)」。

注意

Exchange 管理シェルを使用して証明書の要求を生成する手順については、「新しい Exchange 証明書の作成」を参照してください。

この例では、Contoso のサーバーである mail1 に対して証明書の要求を生成します。サブジェクト名の共通名 (CN) にはサーバーの完全修飾ドメイン名 (FQDN) が含まれ、サブジェクトの別名には Contoso の許可されているすべてのドメインが含まれます。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

この例では、Contoso のサーバーである mail1 に対して証明書の要求を生成します。証明書の要求は、前の例に似ていますが、証明書の要求は、DER エンコード証明書要求ファイルとして保存されます。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

この例では、既存の Contoso.com 証明書から証明書の要求を作成します。

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

この例では、すべての Contoso.com サブドメインに対するワイルドカード文字を持つ証明書の要求を作成します。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

構文およびパラメーターの詳細については、「New-ExchangeCertificate」を参照してください。

その他のタスク

証明書要求を生成した後で、組織内に CA によって発行された証明書をインストールすることもできます。詳細な手順については、「証明書の要求から発行された証明書をインストールする」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.