Exchange 2013 証明書管理 UI
製品: Exchange Server 2013
Exchange Server展開での証明書の管理は、最も重要な管理タスクの 1 つです。 証明書が適切に設定され、構成されていることを確認することは、エンタープライズ向けのセキュリティで保護されたメッセージング インフラストラクチャを提供する上で重要です。 Exchange 2010 では、Exchange 管理コンソール (EMC) が証明書を管理する主な方法でした。 Exchange 2013 では、新しい Exchange 2013 管理ユーザー インターフェイスである Exchange 管理コンソール (EAC) で証明書管理機能が提供されます。 Exchange 2013 では、管理者が管理する必要がある証明書の数を最小限に抑え、管理者が証明書とのやり取りを最小限に抑え、一元的な場所からの証明書の管理を許可することに重点を置きます。
クライアント アクセス サーバー証明書
Exchange 2013 のクライアント アクセス サーバーは、受信クライアント接続を受け入れ、正しいメールボックス サーバーにプロキシするように設計されたステートレス シン サーバーです。 クライアント アクセス サーバーの Exchange 証明書管理 UI は、新しい証明書の要求や期限切れまたは期限切れの証明書の更新など、さまざまなタスクに役立ちます。
証明書管理 UI について
[ サーバー ] を選択し、[証明書] を選択して、EAC を介して Exchange 証明書管理 UI にアクセスできます。 管理 UI を使用すると、次のアクションを実行できます。
新しい証明書を作成する: [
![追加] アイコンを選択します。](exchangeserver2013/images/jj218640.c1e75329-d6d7-4073-a27d-498590bbb558(exchg.150).gif "アイコンの追加")
は、新しい Exchange 証明書ウィザードを起動します。既存の証明書を編集する: [編集] アイコンを選択
.gif "編集アイコン")
有効な証明書では、証明書のプロパティ ページを表示できます。証明書を削除する: [削除] アイコンを選択します
.gif "削除アイコン")
証明書が選択されると、削除の確認ダイアログ ボックスが起動します。追加のアクションを実行する: [その他のオプション]
![[その他のオプション] アイコンを選択します。](exchangeserver2013/images/jj150550.5381819e-3b21-4873-8714-e9b956290b28(exchg.150).gif "その他のオプション アイコン")
を使用すると、証明書をエクスポートまたはインポートできます。 証明書をエクスポートする場合は、証明書が有効である必要があります。
証明書の有効期限
以前のバージョンの Microsoft Exchange では、デジタル証明書の有効期限が近づくと簡単に確認できませんでした。 Exchange 2013 では、Exchange 2013 クライアント アクセス サーバーに保存されている証明書の有効期限が近づくと、通知センターに警告が表示されます。
メールボックス サーバー証明書
Exchange 2010 と Exchange 2013 の主な違いの 1 つは、Exchange 2013 メールボックス サーバーで使用される証明書が自己署名証明書であるということです。 すべてのクライアントが Exchange 2013 クライアント アクセス サーバーを介して Exchange 2013 メールボックス サーバーに接続するため、管理する必要がある証明書はクライアント アクセス サーバー上の証明書のみです。 クライアント アクセス サーバーはメールボックス サーバー上の自己署名証明書を自動的に信頼するため、クライアント アクセス サーバーに Windows 証明機関 (CA) または信頼されたサード パーティからの自己署名証明書がない場合、クライアントは自己署名証明書が信頼されていないことに関する警告を受け取りません。 メールボックス サーバー上の自己署名証明書を管理するためのツールやコマンドレットはありません。 サーバーが適切にインストールされたら、メールボックス サーバー上の証明書について心配する必要はありません。
自己署名証明書の有効期限
既定では、Exchange 2013 メールボックス サーバーにインストールされている自己署名証明書の有効期限は、インストール日から 5 年間です。
証明書コマンドレット
次のコマンドレットを使用して、Exchange クライアント アクセス サーバー上のデジタル証明書を管理できます。
- Import-ExchangeCertificate: このコマンドレットは、証明書をサーバーにインポートするために使用されます。 CA 署名付き証明書 (保留中の証明書署名要求 (CSR) を完了するには) または秘密キー (PKCS #12 ファイル(通常は .pfx 拡張子を持つ証明書)、以前はサーバーから秘密キーと共にエクスポートされた証明書) をインポートできます。
- Remove-ExchangeCertificate: このコマンドレットは、サーバーから証明書を削除するために使用されます。
- Enable-ExchangeCertificate: このコマンドレットは、サービスを証明書に割り当てるために使用されます。
- Get-ExchangeCertificate: このコマンドレットは、さまざまな条件に基づいて Exchange 証明書を取得するために使用されます。
- New-ExchangeCertificate: このコマンドレットは、新しい自己署名証明書または CSR を作成するために使用されます。