SSL・EV SSL サーバ証明書 サポート

Exchange 2007 サーバー間での SSL サーバー証明書の移動方法

Microsoft Exchange 2007 サーバーでの PFX Backup 手順

PFX 機能は、Windows サーバー上で公開鍵ファイル(DigiCert が発行するサーバー証明書)と秘密鍵ファイル(CSR 作成時に同時に作られるファイル)のバックアップを行うために使われます。

公開鍵ファイルと秘密鍵ファイルのセットは SSL が正常に機能するためには不可欠ですので、サーバー証明書を一つのサーバーから別のサーバーに移動する場合、必ず PFX バックアップを行ってください。

以下の手順に従って、サーバー証明書がインストールされているサーバーからバックアップを取り、新しいサーバーに証明書をインストールしてください。
まだ、DigiCert サーバー証明書を CSR を作成したサーバーにインストールしていない場合は、先ずインストールを行ってください。

公開鍵ファイルと秘密鍵ファイルを .pfx 形式でエクスポートする

  1. 「スタート」 -> 「ファイル名を指定して実行」と進みます。
  2. 「MMC」を入力し「OK」をクリックします。
  3. 「ファイル」タブをクリックし「スナップインの追加と削除」を選択します。


  4. 「追加」をクリック、「証明書」を選択し、「追加」をクリック、その後「スタンドアロンスナップイン」ウインドウを閉じます。



  5. 「スタンドアロンスナップイン」ウインドウで「OK」をクリックします。
  6. 「コンピュータアカウント」を選択します。
  7. 「ローカルコンピュータ」を選択します。
  8. 「 + 」をクリックし、証明書コンソールを展開します。
  9. 「個人」フォルダを探し、証明書を展開します。
  10. バックアップしたい証明書上で「右クリック」し、「すべてのタスク」-> 「エクスポート」と進みます。
  11. 「証明書のエクスポートウイザード」の手順に従って証明書を .pfx ファイルとして保存します。
  12. 「プライベートキーをエクスポートする」を選びます。
  13. 「証明書パス内にある可能な全ての証明書を含む」を選択します。(プライベートキーオプションは選択しないでください。)
  14. パスワードを要求された場合は、入力してください。Leave default settings > Enter Password (if required)
  15. 保存するファイル名を指定し、「次へ」をクリックします。
  16. 「完了」をクリックします。
  17. 「正しくエクスポートされました」で「OK」をクリックします。
  18. .pfx 形式のファイルが指定した場所に保存されています。

公開鍵ファイルと秘密鍵ファイルを .pfx 形式ファイルからインポートする

  1. 「スタート」 -> 「ファイル名を指定して実行」と進みます。
  2. 「MMC」を入力し「OK」をクリックします。
  3. 「ファイル」タブをクリックし「スナップインの追加と削除」を選択します。
  4. 「追加」をクリック、「証明書」を選択し、「追加」をクリック、その後「スタンドアロンスナップイン」ウインドウを閉じます。
  5. 「スタンドアロンスナップイン」ウインドウで「OK」をクリックします。
  6. 「コンピュータアカウント」を選択します。
  7. 「ローカルコンピュータ」を選択します。
  8. 「 + 」をクリックし、証明書コンソールを展開します。
  9. 「個人の証明書」フォルダで右クリックします。
    Right click on the Personal Certificates Store (folder)
  10. 「すべてのタスク」-> 「インポート」と進みます。
  11. 「証明書のインポートウイザード」の手順に従って証明書を .pfx ファイルからインポートします。証明書ストアでは「証明書の種類に基づいて、自動的にストアを選択する」を選択してください。
  12. MMC コンソールを閉じます。MMC コンソールの設定を保存するか聞かれた場合は「いいえ」を選びます。

Microsoft Exchange 2007 の設定

  1. Get-ExchangeCertificate コマンドを実行し、証明書のサムプリントを取得します。

    [PS] C:\> Get-ExchangeCertificate -DomainName your.domain.name
    
    Thumbprint                                Services   Subject
    ----------                                --------   -------
    136849A2963709E2753214BED76C7D6DB1E4A270  .....      CN=your.domain.name
  2. Enable-ExchangeCertificate コマンドを実行し、証明書を使えるよう設定します。下記[paste]の部分に取得したサムプリントを貼り付けてください。


    Enable-ExchangeCertificate -ThumbPrint [paste] -Services "SMTP, IMAP, POP, IIS"

  3. もう一度 Enable-ExchangeCertificate コマンドを実行し証明書が正しくインストールされたことを確認します。

    Services の欄に SMTP, IMAP, POP3 and Web (IIS) の代わり SIP にcolumn, letters SIP W を記述することもできます。

  4. IE, ActiveSync, Outlook などで接続しテストしてください。

    ISA 2004、ISA 2006 を利用している場合は、サーバーをリブートしてください。

Copyright © cybervision Hosting. All rights reserved.