ユニファイド コミュニケーション証明書 (UC サーバー証明書)のインストール
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Exchange 2007 での サーバー証明書のインストール方法
-
証明書のファイルを Exchange serverへコピーします。
オーダー時に届出いただいたメールアドレスに、サーバー証明書(your_domain_name.crt)ファイル、中間の証明書(DigiCertCA.crt)ファイル、サイトシールスクリプトをお送りします。
証明書ファイル名はyour_domain_name.cer.です。
- Exchangeマネジメントシェルを開きます。
スタート、プログラム、Microsoft Exchange Server2007の順にクリックします。
そのあと、Exchangeマネジメントシェルをクリックしてください。
-
インポート Exchange 証明書コマンドと、Exchange 証明書を有効化するコマンドを一緒に作動させます(両方のコマンドを同じ列で、パイプの文字で分けます)。
Import-ExchangeCertificate -Path C:\your_domain_name.cer | Enable-ExchangeCertificate -Services “SMTP, IMAP, POP, IIS”
サービスオプションは、: IMAP, POP, UM, IIS, SMTP.のどの組み合わせでも可能です。証明書を無効にするには、サービスパラメーターを‘None’に設定します。
-
Get-Exchange証明書コマンドを作動させることで、証明書が有効になることを確認してください。
[PS] C:\> Get-ExchangeCertificate -DomainName your.domain.name
Thumbprint Services Subject
---------- -------- -------
136849A2963709E2753214BED76C7D6DB1E4A270 SIP.W CN=your.domain.name
サービスコラムの中の、SIPとWの文字はSMTP, IMAP, POP3 と Web (IIS)を表しています。
証明書が適切に有効にならないときは、以下コマンドの [paste] 部分に指紋認証を貼り付け、コマンドを再実行してください。
Enable-ExchangeCertificate -ThumbPrint [paste] -Services “SMTP, IMAP, POP, IIS”
-
サーバーにIE、AntiveSyncやOutlookを接続して、証明書をテストしてください。
ISA2004やISA2006を使うときは、サーバーを再起動させる必要があります。ISAサービスは再起動するまでは中間の証明書を送信しないというレポートがあがっています。
ISAサーバーへエクスポート(最重要)
証明書をエクスポートするとき、指示に従って、全ての証明書を証明書チェーンに含めることを忘れないでください。そうしないと証明書は適切に作動しません。
ISA(Internet Security and Acceleration)サーバーを利用している場合、あるいは、SSL証明書を他のMicrosoftサーバータイプへエクスポートする必要がある場合、Exchange 2007エクスポート案内を参照ください。
証明書をインポートしたとき秘密鍵エラーが表示された場合は、以下ページを参照してください。
秘密鍵が見つかりません
