PKI およびプロキシの構成をテストする方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-04-18
特定のエッジ トランスポート サーバーの公開キー基盤 (PKI) およびプロキシの構成を検証するには、Certutil.exe を使用して、エッジ トランスポート サーバー証明書の証明書チェーンを検証します。Certutil.exe は、Microsoft Windows Server 2003 オペレーティング システムに証明書サービスの一部としてインストールされているコマンドライン ツールです。詳細については、Certutil についてのページを参照してください (このサイトは英語の場合があります)。
Certutil を実行して対象の証明書の証明書チェーンを検証するには、まず証明書がファイル形式 (.cer) である必要があります。そのため、秘密キーではなく、最初に証明書を DER (.cer) ファイル形式にエクスポートする必要があります。
ここでは、最初の手順で、証明書マネージャ スナップインを Microsoft 管理コンソール (MMC) に追加する方法について示します。2 番目の手順では、証明書マネージャを使用して証明書をエクスポートする方法について説明します。3 番目の手順では、Certutil コマンドを実行して証明書チェーンを検証する方法について示します。
この手順を実行するには、使用するアカウントに次の権限が委任されている必要があります。
- ローカルの Administrators グループのメンバシップ
Microsoft Exchange Server 2007 の管理に必要なアクセス許可、役割の委任、および権限の詳細については、アクセス許可の考慮事項についてのページを参照してください (このサイトは英語の場合があります)。
Microsoft 管理コンソールに証明書マネージャを追加するには、次の操作を行います。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「mmc」と入力し、[OK] をクリックします。
[ファイル] メニューで、[スナップインの追加と削除] をクリックします。
[スナップインの追加と削除] ボックスで、[追加] をクリックします。
[利用できるスタンドアロン スナップイン] ボックスの一覧で、[証明書] をクリックし、[追加] をクリックします。
[コンピュータ アカウント] をクリックし、[次へ] をクリックします。
[ローカル コンピュータ (コンソールが実行されているコンピュータ)] オプションをクリックし、[終了] をクリックします。
[閉じる] をクリックし、[OK] をクリックします。
証明書をエクスポートするには、次の操作を行います。
最初の手順で作成した証明書マネージャを起動します。
[証明書 (ローカル コンピュータ)] フォルダ、[個人用] フォルダ、および [証明書] フォルダを開きます。
詳細ウィンドウで、ドメイン セキュリティに使用する証明書を右クリックし、[すべてのタスク] および [エクスポート] をクリックします。証明書のエクスポート ウィザードが開きます。
[ようこそ] ページで、[次へ] をクリックします。
[秘密キーのエクスポート] ページで、[いいえ、秘密キーをエクスポートしません] を選択し、[次へ] をクリックします。
[エクスポート ファイルの形式] ページで、[DER encoded binary X.509 (.CER)] を選択し、[次へ] をクリックします。
[エクスポートするファイル] ページで、エクスポート後の証明書を保存するパスおよびファイル名を入力し、[次へ] をクリックします。
[完了] ページで設定内容を確認し、[完了] をクリックします。
証明書の証明書チェーンを確認するには、次の操作を行います。
エッジ トランスポート サーバーで、コマンド プロンプト ウィンドウを開きます。次のコマンドを入力します。
Certutil -verify c:\CertificateName.cer"
CertificateName" は、前の手順でエクスポートしたエッジ トランスポート サーバーの証明書です。
詳細情報
詳細については、「ドメインのセキュリティの管理」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。