Exchange Server の証明書の手順Certificate procedures in Exchange Server

証明書が正しくインストールおよび構成されていることの確認は、企業にセキュリティで保護されたメッセージング インフラストラクチャを提供する鍵となります。Ensuring that certificates are installed and configured correctly is key to delivering a secure messaging infrastructure for the enterprise. Exchange Server では、Exchange 管理センター (EAC) および Exchange 管理シェルで証明書を管理できます。In Exchange Server you can manage certificates in the Exchange admin center (EAC), and in the Exchange Management Shell. EAC での証明書管理は Exchange Server 2010 の Exchange 管理コンソール に比べて向上しています。Certificate management in the EAC has been improved over certificate management in the Exchange Management Console in Exchange Server 2010. 具体的には、EAC での証明書の管理は、次の点で管理者に役立ちます。Specifically, certificate management in the EAC can help administrators by:

  • 必要な証明書の数を最小限にします。Minimizing the number of certificates that are required.

  • 証明書に必要な相互作用を最小限にします。Minimizing the interaction that's required for certificates.

  • 組織内のすべての Exchange サーバーで、証明書のインストールと管理を一元的に実行できます。Allowing the centralized installation and management of certificates on all Exchange servers in the organization.

Exchange の証明書の詳細については、「 Exchange Server のデジタル証明書と暗号化」を参照してください。For more information about certificates in Exchange, see Digital certificates and encryption in Exchange Server.

Exchange の証明書の管理に関連付けられているタスクを、次の表で説明します。The tasks that are associated with certificate management in Exchange are described in the following table.

タスクTask EACEAC Exchange 管理シェルExchange Management Shell トピックTopic コメントComments
Exchange サーバー上で新しい自己署名証明書を作成します。Create a new self-signed certificate on an Exchange server. サーバー> 証明書 >サーバー > **** ![の追加 追加 > ] アイコンを選択する自己署名証明書を作成するServers > Certificates > select the server > Add Add icon > Create a self-signed certificate Get-exchangecertificateNew-ExchangeCertificate 新しい Exchange Server 自己署名証明書を作成するCreate a new Exchange Server self-signed certificate 1 つの手順で、Exchange サービス用に新しい自己署名証明書を作成し、証明書を構成できます。You can create new self-signed certificates and configure the certificates for Exchange services in one step.
証明機関 (CA) 向けに新しい証明書の要求 (証明書署名要求または CSR) を作成します。Create a new certificate request (also known as a certificate signing request or CSR) for a certification authority (CA). サーバー> 証明書 >サーバー > **** ![の追加 追加 > ] アイコンを選択する証明機関からの証明書の要求を作成するServers > Certificates > select the server > Add Add icon > Create a request for a certificate from a certification authority _GenerateRequest_スイッチを使用してget-exchangecertificate を追加します。New-ExchangeCertificate with the GenerateRequest switch. 証明機関への Exchange Server 証明書要求を作成するCreate an Exchange Server certificate request for a certification authority 手順は、内部 CA (たとえば、Active Directory 証明書サービス)、または商用 CA の場合と同じです。The procedures are the same for an internal CA (for example, Active Directory Certificate Services) or a commercial CA.
Exchange サーバー上で保留中の証明書要求を完了します。Complete a pending certificate request on an Exchange server. [サーバー] > [証明書] > サーバーを選択 > 証明書の要求を選択 > 詳細ウィンドウで [完了] リンクをクリックします。Servers > Certificates > select the server > select the certificate request > click the Complete link in the details pane. Get-exchangecertificateImport-ExchangeCertificate 保留中の Exchange Server 証明書要求を完了するComplete a pending Exchange Server certificate request CA から 1 つまたは複数の証明書ファイルを受け取った後で、Exchange サーバーにインストールします。After you receive the certificate file or files from the CA, you install them on the Exchange server.
Exchange サービスに証明書を割り当てます。Assign a certificate to Exchange services. サーバー> [証明書 > ] >サーバーを選択>します。 [証明書編集 ![] 編集アイコン > サービス] タブを選択します。Servers > Certificates > select the server > select the certificate > Edit Edit icon > Services tab. Get-exchangecertificateEnable-ExchangeCertificate Exchange Server サービスに証明書を割り当てるAssign certificates to Exchange Server services 手順は、自己署名入りの証明書または CA によって発行された証明書の場合と同じです。The procedures are the same for self-signed certificates, or certificates that were issued by a CA.
CA によって発行された証明書の場合、保留中の証明書の要求を完了 (証明書を Exchange サーバーにインストール) した後でのみ、証明書を Exchange サービスに割り当てることができます。For certificates issued by a CA, you can only assign the certificates to Exchange services after you complete the pending certificate request (install the certificate on the Exchange server).
既存の証明書または証明書の要求を Exchange サーバーから削除します。Delete an existing certificate or certificate request from an Exchange server. サーバー> 証明書 >サーバー >の選択 証明>書の削除 ![] 削除アイコンを選択します。Servers > Certificates > select the server > select the certificate > Delete Delete icon Get-exchangecertificateRemove-ExchangeCertificate 該当なしn/a 手順は、自己署名証明書、証明書の要求、または CA によって発行された証明書の場合と同じです。The procedures are the same for self-signed certificates, certificate requests, or certificates issued by a CA.
Exchange サーバー上の既存の証明書を更新します。Renew an existing certificate on an Exchange server. [サーバー] > [証明書] > サーバーを選択 > 証明書を選択 > 詳細ウィンドウで [更新] をクリックします。Servers > Certificates > select the server > select the certificate > click Renew in the details pane. Get-ExchangeCertificate および New-ExchangeCertificateGet-ExchangeCertificate and New-ExchangeCertificate Exchange Server 証明書を更新するRenew an Exchange Server certificate 自己署名証明書の場合、1 つの手順で証明書を更新します。For self-signed certificates, you renew the certificate in one step.
CA によって発行された証明書の場合、証明書を更新する要求を作成し、CA に要求を送信します。For certificates that were issued by a CA, you create a request to renew the certificate, and send the request to the CA.
組織内のいずれかの Exchange サーバーで証明書の期限切れが近づくと、EAC の通知ビューアーに警告が表示されます。The notification viewer in the EAC displays a warning when a certificate on any Exchange server in your organization is about to expire.
既存の証明書または証明書の要求を Exchange サーバーからエクスポートします。Export an existing certificate or certificate request from an Exchange server. サーバー> 証明書 > >サーバーの選択証明書>の選択その他のオプションオプション ![の選択その他のオプションアイコン > Exchange 証明書のエクスポート]Servers > Certificates > select the server > select the certificate > More options More Options icon > Export Exchange Certificate Get-exchangecertificateExport-ExchangeCertificate Exchange サーバーから証明書をエクスポートするExport a certificate from an Exchange server 有効な (切れ) 証明書をエクスポートするには、 PrivatekeyexportableプロパティにTrue値が含まれている必要があります。You can only export valid (unexpired) certificates where the PrivateKeyExportable property has the value True.
Exchange 管理シェル では保留中の証明書の要求のみをエクスポートできます。エクスポートされた保留中の証明書の要求はインポートできません。 You can only export pending certificate requests in the Exchange Management Shell. You can't import an exported pending certificate request.
証明書を Exchange サーバーにインポート (インストール) します。Import (install) a certificate on an Exchange server. サーバー> 証明書 > >サーバーのその他のオプション を >選択するその他のオプションアイコンのインポート Exchange 証明書のインポートServers > Certificates > select the server > More options More Options icon > Import Exchange Certificate Get-exchangecertificateImport-ExchangeCertificate Import or install a certificate on an Exchange serverImport or install a certificate on an Exchange server 別のサーバーからエクスポートされた証明書をインポートします。Import a certificate that was exported from another server.
Exchange サーバー上の既存の証明書または証明書の要求を表示するか、または特定の証明書または証明書の要求の詳細を表示します。View existing certificates or certificate requests on an Exchange server, or view the details for a specific certificate or certificate request. [サーバー] > [証明書] > サーバーを選択Servers > Certificates > select the server
特定の証明書または証明書の要求の詳細については、一覧から項目**** を選択し、[編集] 編集アイコンをクリックします。For details on a specific certificate or certificate request, select the item from the list, and then click Edit Edit icon.
Get-exchangecertificateGet-ExchangeCertificate 該当なしn/a 証明書プロパティの一部は、一覧から証明書または証明書の要求を選択すると、EAC の詳細ウィンドウに表示されます。Some certificate properties are visible in the details pane in the EAC when you select the certificate or certificate request from the list.
証明書プロパティの中には Exchange 管理シェル の標準ビューに表示されないものがあります。Some certificate properties aren't visible in the standard view in the Exchange Management Shell. それらを確認するには、 Format-Table または Format-List コマンドレットで、プロパティ名 (正確な名前またはワイルドカードの一致) を指定する必要があります。To see them, you need to specify the property name (exact name or wildcard match) with the Format-Table or Format-List cmdlets. 詳細については、「 get-exchangecertificate」を参照してください。For more information, see Get-ExchangeCertificate.