[メールサーバ] Microsoft Exchange Server 2010

最終更新:2024年11月29日

こちらのマニュアルは、Exchange Server 2010 SP1 を元に作成しております。

  1. CSRの生成
    Exchange Management Shell(Excange 管理シェル)を実行し、次のコマンドでCSRを生成します。

    # $Data=New-ExchangeCertificate -GenerateRequest -SubjectName "c=JP,s=Tokyo,l=Shibuya-ku,o=GlobalSign K.K.,ou=Sales,cn=mail.globalsign.co.jp" -PrivateKeyExportable $true -KeySize 2048
    # Set-Content -path “C:\filepath\filename.csr” -Value $Data

    ※SubjectNameで証明書情報を指定します。
    C=国/地域,S=都道府県,L=市区町村,O=組織,OU=組織単位,CN=一般名(コモンネーム)

    ※CNは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
    ※C、CN以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。

    生成されたCSRをテキストエディタで開き、申し込みフォームのCSR欄に貼り付けます。

  2. 証明書のインポート
    「証明書発行のお知らせ」メール本文から「◆証明書+中間CA証明書(PKCS7形式)」のデータ(-----BEGIN PKCS7-----から -----END PKCS7----- まで)をコピーしてサーバに保存します。

    Exchange Management Shellを実行し、次のコマンドで証明書をインポートします。

    # Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\filepath\filename.p7b -Encoding byte -ReadCount 0))
  3. サービスの設定
    次のコマンドで証明書をサービスに対して有効にします。
    ※Thumbprint値は、証明書インポート時に表示されたものを入力します。
    ※Services で指定可能なサービスは、IIS,IMAP,POP,SMTP,UM になります。

    # Enable-ExchangeCertificate -Thumbprint [Thumbprint値] -Services SMTP,POP

    確認メッセージが出たら「Y」で進めます。

  4. 設定の確認
    次のコマンドで証明書の設定状況を確認できます。

    # Get-ExchangeCertificate -DomainName [コモンネーム] |Format-List
  5. サービスの再起動
    設定を反映させるため、Exchangeのサービスを再起動します。