Exchange 2007 に SSL 証明書を追加して、Exchange Onlineに移行する
Outlook Anywhere、Microsoft 365 または Office 365 への切り替え、Exchange ActiveSyncなどの一部のサービスでは、Microsoft Exchange Server 2007 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。
SSL 証明書の追加タスク
Microsoft Exchange Server 2007 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。
証明書の要求を作成する
要求を証明機関に提出する
証明書のインポート
証明書の要求を作成する
Microsoft Exchange Server 2007 で証明書の要求を作成するには、New-ExchangeCertificate コマンドを使用します。 New-ExchangeCertificate コマンドを実行するには、使用するアカウントが Exchange Server 管理者の役割のもので、ターゲット サーバーのローカル管理者グループに属している必要があります。
証明書要求を作成するには
ローカル サーバーで Exchange 管理シェルを開きます。
コマンド ラインで次のように入力します。
New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"上のコマンドの例では、 servername はサーバーの名前です 。contoso.com はドメイン名の例であり、 certlocation は要求が生成されたら格納する場所へのファイル パスです。 これらのプレースホルダーはすべて、Microsoft Exchange Server 2007 に適した情報に置き換えてください。
DomainName パラメーターに、証明書要求のドメイン名を追加します。 たとえば、内部 URL と外部 URL を同じに構成した場合、インターネットまたはイントラネットからアクセスするときの Outlook Web Access のドメイン名は owa のようになります。servername.contoso.com。
SubjectName パラメーターを使用して、結果の証明書のサブジェクト名を指定します。 このフィールドは DNS 対応サービスで使われ、証明書を特定のドメイン名にバインドします。
GenerateRequest パラメーターは として
$true指定する必要があります。 そうでない場合は、自己署名した証明書が作成されます。上記のコマンドを実行すると、 Path パラメーターを使用して指定したファイルの場所に証明書要求が保存されます。
New-ExchangeCertificate コマンドは、次の手順で要求をサード パーティの証明機関に送信するときに使用する拇印出力パラメーターも作成します。
要求を証明機関に提出する
証明書の要求を保存した後、要求を CA に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。
証明書のインポート
CA から証明書を受け取った後、Import-ExchangeCertificate コマンドを使って、証明書をインポートします。
証明書要求をインポートするには
ローカル サーバーで Exchange 管理シェルを開きます。
コマンド ラインで次のように入力します。
Import-ExchangeCertificate C:\filepath上記の filepath パラメーターは、サード パーティ CA によって提供された証明書ファイルを保存した場所を指定します。
このコマンドを実行すると、次の手順で証明書を有効にするために使用する 拇印 出力パラメーターが作成されます。
証明書を有効にするには
証明書を有効にするには、Enable-ExchangeCertificate コマンドを使用します。 コマンド ラインで次のように入力します。
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imapThumbprint パラメーターは、Import-ExchangeCertificate コマンドの実行時に出力として受け取ったパラメーターを指定します。
[ サービス ] パラメーターで、この証明書に割り当てるサービスを指定します。 最低でも SMTP と IIS を選択する必要があります。
[既存の既定の SMTP 証明書を上書きする] という警告が表示された場合は、 を
A入力します (すべてはい)。