Enable-ExchangeCertificate (RTM)

[アーティクル]
10/25/2013

適用先: Exchange Server 2007

トピックの最終更新日: 2008-06-10

Enable-ExchangeCertificate コマンドレットを使用して、ローカル証明書ストア内の既存の証明書を各種サービスに対して有効にします。

重要 :
トランスポート層セキュリティ (TLS) および SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。また、これらの要素が構成全体に与える影響も理解しておく必要があります。作業を続ける前に、「TLS の証明書または証明書の要求の作成」を読んでください。

トランスポート層セキュリティ (TLS) および SSL (Secure Sockets Layer) サービスの証明書を構成する場合は、多くの要素を検討する必要があります。また、これらの要素が構成全体に与える影響も理解しておく必要があります。作業を続ける前に、「TLS の証明書または証明書の要求の作成」を読んでください。

構文

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

解説

証明書と共に格納されているメタデータを Enable-ExchangeCertificate コマンドレットを使用して更新すると、その証明書が有効になります。既存の証明書を各種のサービスで使用できるようにするには、Enable-ExchangeCertificate コマンドを実行し、有効にするサービスを指定します。その証明書を使用する新しいサービスを追加する場合は、このコマンドレットを再度実行することができます。

特定の証明書に対するメタデータの要件は、それぞれのサービスごとに異なっていることに注意してください。さらに、Enable-ExchangeCertificate コマンドレットは付加的にのみ使用します。つまり、Enable-ExchangeCertificate コマンドを使用して特定のサービスを無効にしたり、証明書から削除したりすることはできません。

たとえば、証明書にサーバー名だけが含まれていればよいサービスと、完全修飾ドメイン名 (FQDN) が必要なサービスが存在する可能性があります。証明書名が、有効にするサービスに必要な使用法をサポートできることを確認してください。

SMTP (簡易メール転送プロトコル) サービスに対して証明書を有効にしたとき、その証明書にローカルコンピュータの FQDN に一致する FQDN が含まれている場合は、その証明書を Active Directory ディレクトリサービスに発行することができます。

Enable-ExchangeCertificate コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。

Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ

エッジトランスポートサーバーの役割がインストールされているコンピュータで Enable-ExchangeCertificate コマンドレットを実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Microsoft Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

パラメータ

パラメータ必須かどうか種類説明

パラメータ	必須かどうか	種類	説明
Services	必須	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	作成される証明書を使用するサービスを指定するには、Services パラメータを使用します。有効なエントリには、以下のサービスの組み合わせが含まれます。 `IMAP` `POP` `UM` `IIS` `SMTP` `None` ある証明書を複数のサービスに対して有効にするには、次の例に示すように、値をコンマで区切って全体を引用符で囲みます。 `-Services "IMAP, POP, IIS"`
Thumbprint	必須	System.String	有効にする証明書の拇印を指定するには、Thumbprint パラメータを使用します。各証明書は、証明書データのダイジェストである拇印を含んでいます。
DomainController	省略可能	Microsoft.Exchange.Data.Fqdn	Active Directory からデータを取得するドメインコントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。DomainController パラメータは、エッジトランスポートサーバーの役割を実行するコンピュータではサポートされません。エッジトランスポートサーバーの役割は、ローカルの Active Directory Application Mode (ADAM) インスタンスにのみ書き込みを行います。

Services

必須

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

作成される証明書を使用するサービスを指定するには、Services パラメータを使用します。有効なエントリには、以下のサービスの組み合わせが含まれます。

IMAP
POP
UM
IIS
SMTP
None

ある証明書を複数のサービスに対して有効にするには、次の例に示すように、値をコンマで区切って全体を引用符で囲みます。

-Services "IMAP, POP, IIS"

Thumbprint

必須

System.String

有効にする証明書の拇印を指定するには、Thumbprint パラメータを使用します。各証明書は、証明書データのダイジェストである拇印を含んでいます。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

Active Directory からデータを取得するドメインコントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。DomainController パラメータは、エッジトランスポートサーバーの役割を実行するコンピュータではサポートされません。エッジトランスポートサーバーの役割は、ローカルの Active Directory Application Mode (ADAM) インスタンスにのみ書き込みを行います。

入力の種類

戻り値の種類

エラー

エラー	説明

例外

例外	説明

例

次の例は、POP および IMAP サービスに対して証明書を有効にする方法を示しています。

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

次の方法で共有

Enable-ExchangeCertificate (RTM)

構文

解説

パラメータ

入力の種類

戻り値の種類

エラー

例外

例

その他のリソース