Import-ExchangeCertificate
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-07-06
以下の目的のために Import-ExchangeCertificate コマンドレットを使用します。
- 証明機関から発行された証明書をインポートします。
- PKCS #12 (.pfx or .p12) ファイルからローカル コンピュータの証明書ストアに既存の証明書および秘密キーをインポートします。PKCS #12 は、RSA ラボラトリ社 (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) によって指定されている Personal Information Exchange Syntax Standard です (このサイトは英語の場合があります)。
.gif "note")
注 :このトピックにあるサードパーティの Web サイトに関する情報は、必要な技術情報を参照する際に役立つように提供されています。 この URL は、将来予告なしに変更されることがあります。
.gif "important") 重要 : |
|---|
| トランスポート層セキュリティ (TLS) および SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。また、これらの要素が構成全体に与える影響も理解しておく必要があります。作業を続ける前に、「TLS の証明書または証明書の要求の作成」を読んでください。 |
構文
Import-ExchangeCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Instance <String[]>] [-Password <SecureString>] [-WhatIf [<SwitchParameter>]]
解説
証明書は、以下の条件を満たす場合に相互 TLS を使用して直接信頼のため Active Directory ディレクトリ サービスで発行されます。
- 証明書は、SMTP (簡易メール転送プロトコル) TLS 証明書としてマークされます。
- 証明書の [サブジェクト名] はローカル コンピュータの完全修飾ドメイン名 (FQDN) と一致します。
証明書は、以下の条件を満たす場合にエッジ サブスクリプションによって Active Directory で発行されます。
- エッジ トランスポート サーバー コンピュータに証明書をインポートします。
- 証明書には、サーバーの FQDN と一致する FQDN があります。
Import-ExchangeCertificate コマンドレットは、未処理の要求から発行された証明書または PKCS #12 ファイルをインポートします。
Import-ExchangeCertificate コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。
- Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ
エッジ トランスポート サーバーの役割がインストールされているコンピュータで Import-ExchangeCertificate コマンドレットを実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
Microsoft Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
パラメータ
| パラメータ | 必須かどうか | 種類 | 説明 |
|---|---|---|---|
Path |
必須 |
System.String |
このパラメータを使用して、インポートしたいファイルのパスを指定します。 このパラメータを使用するときは、以下の例のように要求ファイルの名前を指定する必要があります。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
Confirm パラメータを指定すると、コマンドの処理が一時停止します。処理を続行するには、コマンドの処理内容を確認する必要があります。Confirm パラメータで値を指定する必要はありません。 |
DomainController |
省略可能 |
Microsoft.Exchange.Data.Fqdn |
この構成の変更を Active Directory に書き込むドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。DomainController パラメータは、エッジ トランスポート サーバーの役割を実行するコンピュータではサポートされません。エッジ トランスポート サーバーの役割は、ローカルの ADAM インスタンスに対してのみ読み取りと書き込みを行います。 |
FriendlyName |
省略可能 |
System.String |
このパラメータを使用して、作成される証明書のフレンドリ名を指定します。フレンドリ名は 64 文字未満にする必要があります。 既定のフレンドリ名は "Microsoft Exchange" です。 |
Instance |
省略可能 |
System.String[] |
このパラメータを使用して、オブジェクト全体をコマンドに渡して処理します。このパラメータは、オブジェクト全体をコマンドに渡す必要があるスクリプトで主に使用されます。 |
Password |
省略可能 |
System.Security.SecureString |
このパラメータを使用して、このコマンドでエクスポートされるキーのパスワードを指定します。パスワード変数を格納するには、Get-Credential コマンドレットを使用します。 Get-Credential コマンドレットからはユーザー名とパスワードの入力を求められますが、証明書のエクスポートまたはインポートにはパスワード入力フィールドだけが使用されます。そのため、[名前] ボックスに実際のドメイン名やユーザー名を入力する必要はありません。実装の詳細については、例を参照してください。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
WhatIf パラメータには、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。WhatIf パラメータで値を指定する必要はありません。 |
入力の種類
戻り値の種類
エラー
| エラー | 説明 |
|---|---|
|
例外
| 例外 | 説明 |
|---|---|
|
例
最初の例は、PKCS #12 ファイルから既存の証明書をインポートする方法を示します。
2 番目の例は、ファイルからの要求のために発行された証明書のチェーンをインポートする方法を示します。
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
Import-ExchangeCertificate -Path c:\certificates\import.p7b
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。