次の方法で共有


証明機関からサーバー証明書を取得する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-20

ここでは、証明機関 (CA) からサーバー証明書を取得する方法について説明します。証明機関からサーバー証明書を取得することは、SSL (Secure Sockets Layer) またはトランスポート層セキュリティ (TLS) を構成する 1 つの手順です。サード パーティ CA からサーバー証明書を取得できます。サード パーティ CA は、証明書を発行する前に、身元情報の証明の提供を求める場合があります。また、Microsoft 証明書サービスなどのオンライン CA を使用して独自のサーバー証明書を発行することもできます。

サーバー証明書の詳細については、Microsoft Windows Server 2003 IIS のドキュメントを参照してください。

note注 :
Microsoft Exchange Server 2007 には、既定の自己署名入りの SSL (Secure Sockets Layer) 証明書が含まれています。この証明書を証明機関からのサード パーティ証明書に置き換えることができます。そのためには、最初に自己署名入りの証明書を削除する必要があります。自己署名入りの証明書を置き換える方法の詳細については、「クライアント アクセス サーバーに SSL 証明書をインストールする方法」を参照してください。

開始する前に

以下の手順を実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。

アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

important重要 :
この手順を実行する前に、「クライアント アクセスのセキュリティの管理」に目をとおしてください。
important重要 :
セキュリティに関するベスト プラクティスとしては、Administrators グループに含まれていないアカウントを使用してコンピュータにログオンし、runas コマンドを使用して管理者として IIS マネージャを実行します。コマンド プロンプトで、runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc" を入力します。

手順

Exchange 管理シェルを使用して証明機関からサーバー証明書を取得するには、次の操作を行います。

  1. 次のコマンドを実行します。

    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
    

    このコマンドにより、PKCS#10 形式の証明書要求を含むテキスト ファイルが作成されます。

  2. 選択した CA が指定する手順を使用して、CA に証明書要求を送信します。

詳細情報

Outlook Web Access および Exchange ActiveSync での SSL の構成のために実行する必要のある手順の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。