SSL・EV SSL サーバー証明書 サポート

Exchange 2010サーバー間でのSSLサーバ証明書の移動方法(エクスポート)

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

PFXファイル

PFX機能は、Windows サーバー上で公開鍵ファイル(DigiCert が発行するサーバー証明書)と秘密鍵ファイル(CSR 作成時に同時に作られるファイル)のバックアップを行うために使われます。

公開鍵ファイルと秘密鍵ファイルのセットはSSLが正常に機能するためには不可欠ですので、証明書をひとつのサーバーから別のサーバーに移動する場合、必ずPFXバックアップを行ってください。

以下の手順に従って、サーバー証明書がインストールされているサーバーからバックアップを取り、新しいサーバーに証明書をインストールしてください。
まだ、DigiCertサーバ証明書をCSRを作成したサーバーにインストールしていない場合は、まずインストールを行ってください。

Exchange 2010 証明書のインストール>>

Exchange Managementコンソールを使ってエクスポートする

  1. Exchange 管理コンソールを開きます。

    [スタート]  -> [プログラム]  -> [Microsoft Exchange Server2010]  -> [Exchange Management Console]
  2. [データベースの管理] をクリックし、サーバーの構成を開きます。


  3. サーバーの構成メニューの中央 [Exchange 証明書] タブ内の [件名] からエクスポートする証明書を選択し、右側のメニューの [Exchange 証明書のエクスポート] のリンクをクリックします。


  4. [Exchange 証明書をエクスポートする] ウィンドウの [参照]ボタンをクリックします。


  5. 立ち上がったエクスプローラで保存先フォルダを決定し、pfxファイル名を入力します。ファイルの拡張子は自動的に .pfx になります。 [保存]をクリックします。


  6. [Exchange 証明書をエクスポートする] ウィンドウでpfxファイルのパスワードを入力し、 [エクスポート]をクリックします。ここで設定したパスワードは、他サーバーへ証明書をインポートする際に必要になります。


  7. [Exchange 証明書をエクスポートする] ウインドウで実行されたコマンドと保存されたファイル名がフルパスで表示されます。
    内容を確認し、 [終了]をクリックします。

Exchange Management Shell を使ってエクスポートする

  1. 以下のコマンドを実行し、エクスポートする証明書の Thumbprint(拇印)を取得します。
    <COMMON_NAME>はエクスポートする証明書のコモンネーム (FQDN) です。同じ FQDN を持つ複数の証明書がある場合は、返された最初の証明書が Exchange の利用している証明書です。

    Get-ExchangeCertificate -DomainName <COMMON_NAME>

  2. 以下のような結果が表示されます。以下の例では 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 がエクスポートする証明書の Thumbprint(拇印)です。

    Thumbprint                                Services   Subject
----------                                --------   -------
0271A7F1CA9AD8A27152CCAE044F968F068B14B8  IP.WS.     CN=<COMMON_NAME>, O=..., L=....

  3. 得られた Thumbprint(拇印)を使って以下のコマンドを実行します。以下<THUMBPRINT>はThumbprint(拇印)値です。

    $file = Export-ExchangeCertificate -Thumbprint <THUMBPRINT> -BinaryEncoded:$true -Password (Get-Credential).password

  4. コマンドを実行すると、以下のプロンプトが表示され、パスワードの入力を求めるウインドウが表示されますのでエクスポートする証明書用のパスワードを入力してください。ここで入力したパスワードはインポート時に必要になります。

    コマンド パイプライン位置 1 のコマンドレット Get-Credential
次のパラメーターに値を指定してください:
Credential


  5. 次に、以下のコマンドを実行し、上記で作成された変数 $file に格納されたデータを、出力するフォルダー名を含むファイル名、<FILE_NAME>.pfx ファイルにエクスポートします。

    Set-Content -Path "C:<FILE_NAME>.pfx" -Value $file.FileData -Encoding Byte

関連情報

▲ページの先頭へ戻る
RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.