PKI とプロキシの構成をテストする

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

特定のエッジ トランスポート サーバーの公開キー基盤 (PKI) およびプロキシの構成を検証するには、Certutil.exe を使用して、エッジ トランスポート サーバー証明書の証明書チェーンを検証します。Certutil.exe はコマンドライン ツールです。証明書サービスの一部として Windows Server 2008 オペレーティング システムにインストールされています。詳細については、「Certutil」を参照してください。

Certutil を実行して特定の証明書の証明書チェーンを検証するには、まず証明書がファイル形式 (.cer) である必要があります。そのため、秘密キーではなく、最初に証明書を DER (.cer) ファイル形式にエクスポートする必要があります。

ここでは、最初の手順で、証明書マネージャー スナップインを Microsoft 管理コンソール (MMC) に追加する方法について示します。2 番目の手順では、証明書マネージャーを使用して証明書をエクスポートする方法について説明します。3 番目の手順では、Certutil コマンドを実行して証明書チェーンを検証する方法について示します。

手順 1:Microsoft 管理コンソールに証明書マネージャーを追加する

この手順を実行するには、使用するアカウントにローカルの Administrators グループのメンバーシップが委任されている必要があります。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「mmc」と入力し、[OK] をクリックします。

  2. [ファイル] メニューで、[スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ボックスで、[追加] をクリックします。

  4. [利用できるスナップイン] ボックスの一覧で、[証明書] をクリックし、[追加] をクリックします。

  5. [コンピューター アカウント] をクリックし、[次へ] をクリックします。

  6. [ローカル コンピューター (コンソールが実行されているコンピューター)] オプションをクリックし、[終了] をクリックします。

  7. [OK] をクリックします。

手順 2:証明書をエクスポートする

この手順を実行するには、使用するアカウントにローカルの Administrators グループのメンバーシップが委任されている必要があります。

  1. 手順 1 で作成した証明書マネージャーを起動します。

  2. [証明書 (ローカル コンピューター)] フォルダーおよび [個人用] フォルダーを展開してから、[証明書] フォルダーをクリックします。

  3. 詳細ウィンドウで、ドメイン セキュリティに使用する証明書を右クリックし、[すべてのタスク] および [エクスポート] をクリックします。証明書のエクスポート ウィザードが開きます。

  4. [ようこそ] ページで、[次へ] をクリックします。

  5. [秘密キーのエクスポート] ページで、[いいえ、秘密キーをエクスポートしません] を選択し、[次へ] をクリックします。

  6. [エクスポート ファイルの形式] ページで、[DER encoded binary X.509 (.CER)] を選択し、[次へ] をクリックします。

  7. [エクスポートするファイル] ページで、エクスポート後の証明書を保存するパスおよびファイル名を入力し、[次へ] をクリックします。

  8. [完了] ページで設定内容を確認し、[完了] をクリックします。

手順 3:証明書の証明書チェーンを確認する

この手順を実行するには、使用するアカウントにローカルの Administrators グループのメンバーシップが委任されている必要があります。

エッジ トランスポート サーバーで、コマンド プロンプト ウィンドウを開いて次のコマンドを入力します。

Certutil -verify c:\CertificateName.cer

この例で、CertificateName は、前の手順でエクスポートしたエッジ トランスポート サーバーの証明書です。

 © 2010 Microsoft Corporation.All rights reserved.