既存の証明書を複製する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-08-25

Microsoft Exchange Server 2010 ではインストール中に、インストール時点において Exchange に既知のすべてのサーバー名およびドメイン名を使用する自己署名証明書が作成されます。これらの証明書の有効期間は 12 か月です。サブジェクト名およびサブジェクトの別名を他のコンピューターに使用できる場合、これらの証明書を複製すると有効な場合があります。複製できるのは証明書のメタデータのみであり、キー セットは複製されません。

証明書に関連する他の管理タスクについては、「証明書」を参照してください。

シェルを使用して既存の証明書を複製する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「Certificate management (証明書の管理)」。

注意

EMC を使用して既存の証明書を複製することはできません。

既存の証明書から新しい証明書を複製するには、Get-ExchangeCertificate コマンドレットを使用して、ドメインの現在の既定の証明書を最初に確認する必要があります。次の例では、FQDN mail1.contoso.com の自己署名入り Exchange 証明書を複製します。最初に mail1.contoso.com の証明書を取得し、次に自己署名入り証明書の結果をフィルターし、最後にその結果を New-ExchangeCertificate コマンドレットにパイプラインして新しい証明書を複製します。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

このコマンドを実行すると、シェルに既存の既定の SMTP 証明書を上書きするかどうかを確認するプロンプトが表示されます。既定の SMTP 証明書を上書きせずに証明書を複製するには、N をクリックします。

上の例では、展開に 1 つの自己署名入り Exchange 証明書があると仮定します。これは標準インストールの場合です。ただし、複数の自己署名証明書が組織にある場合は、Get-ExchangeCertificate コマンドレットを実行してから複製する特定証明書の拇印を使用する必要があります。次の例では、複製する証明書の拇印の値が c4248cd7065c87cb942d60f7293feb7d533a4afc であると想定し、既存の証明書をこの方法で複製する方法を示します。Get-ExchangeCertificate を実行した最初の結果が、インストールされている自己署名証明書の詳細の表示に使用されるので、どの拇印を使用するかを判断できます。

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

構文およびパラメーターの詳細については、「get-ExchangeCertificate」と「New-ExchangeCertificate」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.