Exchange 2013サーバー間でのSSLサーバー証明書の移動方法(インポート)
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
PFX機能は、Windowsサーバー上で公開鍵ファイル(DigiCertが発行するサーバー証明書)と秘密鍵ファイル(CSR作成時に同時に作られるファイル)のバックアップを行うために使われます。
公開鍵ファイルと秘密鍵ファイルのセットはSSLが正常に機能するためには不可欠ですので、サーバー証明書をひとつのサーバーから別のサーバーに移動する場合、必ず PFXバックアップを行ってください。
Exchange 2013証明書の移動方法(エクスポート)に記載されている手順に従って証明書がインストールされているサーバーからバックアップを取り、新しいサーバーに証明書をインストールしてください。
-
インポートする.pfx ファイルをサーバー上に保存します。
-
ブラウザから https://localhost/ecp へアクセスし、Exchange 管理センターを開きます。
「証明書のエラー」は無視してください。
-
ユーザー名(Administrator あるいは <ドメイン名> \Administrator)とパスワードを入力し、ログインします。
-
Exchange 管理センター (EAC)左側のメニューから [サーバー] をクリックし、上部メニューの [証明書] をクリックしてください。
[サーバーの選択] 欄に正しい FQDN(ホスト名)が記載されていることを確認し、インポートする証明書を選択します。操作アイコンの中の[…] アイコンをクリックすると[Exchange証明書のエクスポート] [Exchange証明書のインポート] のサブメニューが表示されますので[Exchange証明書のインポート]をクリックします。
-
[Exchange 証明書のインポート] で [インポート元のファイル] [パスワード] を指定し、[次へ] をクリックします。ファイル名指定は、【\\サーバー名\フォルダー名\ファイル名】書式です。
-
[Exchange 証明書のインポート] の [+] アイコンをクリックします。
-
サーバー名の選択、あるいは [追加] でサーバー名を指定し [OK] をクリックします。
-
[Exchange 証明書のインポート] のに選択したサーバー名が表示されていることを確認し [完了] をクリックします。
Exchange Management Shellを使ってインスポートする
-
インスポートする.pfx ファイルをサーバー上に保存します。
-
この手順を実行する際には、あらかじめ権限を割り当てる必要があります。権限の割り当てについては、「クライアント アクセス許可」(TechNet ライブラリ)の「クライアント アクセス サーバーのセキュリティ設定」を参照してください。
<FILE_NAME>.pfx はフォルダー名を含む保存したファイル名です。
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\ExportedCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password
-
以下のプロンプトが表示され、パスワードの入力を求めるウインドウが表示されますので<FILE_NAME>.pfx作成時に指定したパスワードを入力してください。
コマンド パイプライン位置 1 のコマンドレット Get-Credential
次のパラメーターに値を指定してください:
Credential
関連情報
![[インポート元のファイル][パスワード]を指定し、[次へ]をクリック](/images/howto/move/im2013_2.jpg)
![[+] アイコンをクリック](/images/howto/move/im2013_3.jpg)
![サーバー名の選択、あるいは[追加]にサーバー名を指定し[OK] をクリック](/images/howto/move/im2013_4.jpg)
![選択したサーバー名が表示されていることを確認し[完了] をクリック](/images/howto/move/im2013_5.jpg)
