デジタル証明書の要求を作成する

製品: Exchange Server 2013

Exchange Server 2013 では、EAC またはシェルを使用して証明書を管理できます。 EAC には新しい証明書管理ユーザー インターフェイスが含まれています。 この新しい UI を通じて、新しい証明書の作成、既存の証明書の編集、または証明書の削除を実行できます。

はじめに把握しておくべき情報

  • 予想所要時間: 10 分に、証明機関からの応答時間を合わせた時間。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 クライアントとモバイル デバイスのアクセス許可 」トピックの「クライアント アクセス サーバーのセキュリティ」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。

EAC を使用して新しい証明書要求を作成する

  1. EAC で、サーバー>Certificates に移動します

  2. [サーバーの選択] ボックスの一覧で、証明書を作成するサーバーを選択し、[アイコンの追加] をクリックします。

  3. [Exchange 証明書の新規作成] ウィザードで、 [証明機関からの証明書の要求を作成する] または [自己署名証明書を作成する] のいずれかを選択し、 [次へ] をクリックします。

  4. 証明書のフレンドリ名を入力し、 [次へ] を選択します。

  5. 自己署名証明書を選択せず、ワイルドカード証明書が必要な場合は、[ワイルドカード証明書を 要求する] ボックスを選択し、ルート ドメイン (例: *.contoso.com) を入力し、[ 次へ] を選択します。 自己署名証明書を選択した場合は、この手順をスキップします。

  6. この証明書を適用するサーバーを選択し、 [次へ] を選択します。

  7. 証明書に含めるドメインを指定し、 [次へ] を選択します。

  8. 含まれたドメインが正しいことを確認します。 自己署名証明書を選択した場合は、 [完了] を選択します。 それ以外の場合は、 [次へ] を選択します。

  9. 組織名、部門名、市区町村、都道府県、および国または地域を入力し、 [次へ] を選択します。

  10. 証明書の要求を保存する場所を入力し、 [完了] を選択します。

自己署名証明書を選択しなかった場合は、証明書要求ファイルを証明機関に送信して処理してもらう必要があります。

シェルを使用して新しい証明書要求を作成する

次のコマンドを実行します。

  $reqfile = New-ExchangeCertificate -GenerateRequest -SubjectName "C=US,o=Contoso,cn=contosotocert" -DomainName "contoso.com" -PrivateKeyExportable $true
$reqfile | out-file c:\certreq.txt

正常な動作を確認する方法

自己署名証明書を作成した場合は、新たに作成した証明書が証明書管理 UI に表示されます。 証明機関からの証明書要求を作成した場合は、指定した場所に証明書要求ファイルが格納されます。 このファイルを証明機関に送信します。