既定の SSL 証明書を別の信頼できる証明書で置き換える方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-29

既定では、Microsoft Exchange Server 2007 をクライアント アクセス サーバーの役割と共にインストールすると、自己署名入りの SSL (Secure Sockets Layer) デジタル証明書がインストールされます。この自己署名入りの証明書を使用して、クライアント コンピュータやモバイル デバイスと、クライアント アクセス サーバーとの間で SSL 暗号化を確立できます。自己署名入りの証明書は、Exchange ActiveSync および Microsoft Office Outlook Web Access で使用することがサポートされています。Outlook Anywhere ではサポートされません。

自己署名入りの証明書を使用するには、クライアント アクセス サーバーに接続するクライアント コンピュータおよびデバイスの自己署名入りの証明書のコピーを、信頼されたルート証明書ストアまたは個人用証明書ストアにインストールする必要があります。ここでは、他の場所にインストールするために自己署名入りの証明書のコピーをエクスポートする方法について説明します。

注 :
すべての外部クライアントに対して、SSL を使用して Exchange Server 2007 に接続するよう要求することをお勧めします。

自己署名入りの証明書のコピーをエクスポートするには、最初に証明書の拇印を取得する必要があります。拇印はデジタル証明書に関連付けられた識別文字列です。拇印を取得した後、この拇印を使用してデジタル証明書のコピーをエクスポートします。

開始する前に

この手順を実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。

アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Exchange 管理シェルを使用して既存の自己署名入り証明書の拇印を特定するには、次の操作を行います。

• 次のコマンドを実行します。

  Get-ExchangeCertificate -DomainName mail1.contoso.com 
  

Exchange 管理シェルを使用して自己署名入り証明書のコピーをエクスポートするには、次の操作を行います。

• 次のコマンドを実行します。

  Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  

  ここで、Thumbprint の値は、Get-ExchangeCertificate コマンドレットの出力で表示された最初の証明書からのものです。

構文およびパラメータの詳細については、「Get-ExchangeCertificate」と「Export-ExchangeCertificate」を参照してください。

詳細情報

セキュリティと Exchange 2007 の詳細については、以下のトピックを参照してください。

• クライアント アクセス サーバーのセキュリティの概要
• クライアント アクセスのセキュリティの管理

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。