証明機関からサーバー証明書を取得する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-03-20
ここでは、証明機関 (CA) からサーバー証明書を取得する方法について説明します。証明機関からサーバー証明書を取得することは、SSL (Secure Sockets Layer) またはトランスポート層セキュリティ (TLS) を構成する 1 つの手順です。サード パーティ CA からサーバー証明書を取得できます。サード パーティ CA は、証明書を発行する前に、身元情報の証明の提供を求める場合があります。また、Microsoft 証明書サービスなどのオンライン CA を使用して独自のサーバー証明書を発行することもできます。
サーバー証明書の詳細については、Microsoft Windows Server 2003 IIS のドキュメントを参照してください。
.gif "note") 注 : |
|---|
| Microsoft Exchange Server 2007 には、既定の自己署名入りの SSL (Secure Sockets Layer) 証明書が含まれています。この証明書を証明機関からのサード パーティ証明書に置き換えることができます。そのためには、最初に自己署名入りの証明書を削除する必要があります。自己署名入りの証明書を置き換える方法の詳細については、「クライアント アクセス サーバーに SSL 証明書をインストールする方法」を参照してください。 |
開始する前に
以下の手順を実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。
アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
.gif "important") 重要 : |
|---|
| この手順を実行する前に、「クライアント アクセスのセキュリティの管理」に目をとおしてください。 |
| 重要 : |
|---|
| セキュリティに関するベスト プラクティスとしては、Administrators グループに含まれていないアカウントを使用してコンピュータにログオンし、runas コマンドを使用して管理者として IIS マネージャを実行します。コマンド プロンプトで、runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc" を入力します。 |
手順
Exchange 管理シェルを使用して証明機関からサーバー証明書を取得するには、次の操作を行います。
次のコマンドを実行します。
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txtこのコマンドにより、PKCS#10 形式の証明書要求を含むテキスト ファイルが作成されます。
選択した CA が指定する手順を使用して、CA に証明書要求を送信します。
詳細情報
Outlook Web Access および Exchange ActiveSync での SSL の構成のために実行する必要のある手順の詳細については、以下のトピックを参照してください。
- SSL が使用されるように Outlook Web Access 仮想ディレクトリを構成する方法.
- クライアント アクセス サーバーに SSL 証明書をインストールする方法
- Exchange ActiveSync のために SSL を構成する方法
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。