次の方法で共有

証明書ログを有効にする方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2007-09-21

ここでは、Microsoft Exchange Server 2007 を構成して、SMTP (簡易メール転送プロトコル)、POP3 (Post Office Protocol Version 3)、および IMAP4 (Internet Message Access Protocol 4rev1) の証明書ログを有効にする方法について説明します。証明書ログを使用すると、証明書に関連する問題のトラブルシューティングを行うことができます。

Exchange 2007 の既定では、Windows イベント ログに証明書の処理が記録されます。

important重要 :
Exchange 2007 Service Pack 1 (SP1) には、Windows イベント ログに記録されるものに加えて、SMTP、IMAP4、および POP3 プロトコルについて証明書の処理を追加で記録する機能が含まれています。Exchange 2007 の RTM (Release to Manufacturing) 版では、追加の証明書の処理がログに記録されません。このトピックで説明する手順は、Exchange 2007 SP1 についてのみ有効です。

証明書ログを有効にして、ファイルに書き込んだり、Exchange 管理シェルに書き込んだりすることができます。

ファイルへのログ出力

ファイルへの証明書のログ出力を有効にするには、適切なコンポーネントの構成ファイルを更新する必要があります。次の表に、更新する必要がある構成ファイルをコンポーネントごとに示します。

コンポーネント ファイル名 ファイルの場所 関連付けられている Microsoft Exchange サービス

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Microsoft Exchange Transport サービス

.config ファイルに保存された変更は、関連付けられている Microsoft Exchange サービスが再起動された後に適用されます。

証明書ログを有効にするには、次の XML スニペットを使用して .config ファイルを更新する必要があります。

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

この XML スニペットは, .config ファイル内の <configuration> タグと </configuration> タグの間の任意の場所に配置します。XML スニペット全体をコピーして, .config ファイル内に貼り付ける必要があります。XML スニペット全体を貼り付けないと、証明書ログが有効にならず、関連付けられている Microsoft Exchange サービスによってログにエラーが記録されたり、サービスが失敗したりする場合があります。

出力ログの場所を変更するには、<listeners> タグの下の initializeData 要素内に示されているパスを変更します。

既定では、この XML スニペットによって、関連付けられているコンポーネントの詳細な証明書ログが有効になります。<switches> タグの下で value="Verbose"value="Informational" に変更すると、ログの量を減らすことができます。

開始する前に

このトピックの手順を実行するには、使用するアカウントに以下が委任されている必要があります。

  • コンピュータのローカルの Administrators グループのメンバ

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

POP3、IMAP4、または SMTP についてファイルへの証明書のログ出力を有効にするには、次の操作を行います。

  1. 証明書ログを有効しようとしている Microsoft Exchange を実行しているサーバーで、メモ帳などの ASCII テキスト エディタを使用して、適切な .config ファイルを開きます。それぞれの .config ファイルの場所については、前述の「ファイルへのログ出力」に示した表を参照してください。

  2. 次の XML スニペットをコピーし、<configuration> タグと </configuration> タグの間の任意の場所に貼り付けます。

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. XML スニペットを貼り付けたら, .config ファイルを保存して閉じます。

  4. 構成の変更を有効にするには、関連付けられている Microsoft Exchange サービスを再起動する必要があります。

Exchange 管理シェルに書き込むログ出力

Exchange 管理シェルに書き込む証明書ログを有効にした場合、以下のコマンドレットを実行すると証明書の処理を表示できます。

ファイルにログを出力する場合は、POP3、IMAP4、および SMTP のログを出力するためには複数の .config ファイルを更新する必要がありますが、その場合とは異なり、Powershell.config ファイルを作成することで、すべてのコンポーネントについて Exchange 管理シェルに書き込むログを有効にできます。Powershell.config ファイルは、Powershell.exe が実行されるのと同じディレクトリに保存する必要があります。Powershell.exe は、通常、次のいずれかの場所から実行されます。

  • %WINDOWS%\system32\WindowsPowerShell\v1.0
  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

手順

POP3、IMAP4、または SMTP について Exchange 管理シェルに書き込む証明書のログを有効にするには、次の操作を行います。

  1. 証明書ログを有効しようとしている Exchange サーバーで、メモ帳などの ASCII テキスト エディタを開きます。

  2. 次の XML スニペットをコピーして、新しいテキスト ファイル内に貼り付けます。

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>
    note注 :
    既定では、この XML スニペットによって、関連付けられているコンポーネントの詳細な証明書ログが有効になります。<switches> タグの下で value="Verbose"value="Informational" に変更すると、ログの量を減らすことができます。

  3. このファイルを、適切な WindowsPowerShell\v1.0 ディレクトリに Powershell.config という名前で保存します。

  4. 構成の変更を有効にするには、Exchange 管理シェルを再起動する必要があります。

詳細情報

詳細については、「Exchange 2007 Server での証明書の使用」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。