アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル メールサーバでの設定方法

メールサーバでの設定方法について
[メールサーバ] Microsoft Exchange Server 2010

※ こちらのマニュアルは、Exchange Server 2010 SP1 を元に作成しております。

マニュアルの手順にて動作検証をおこなっておりますが、メールサーバの動作を保証するものではございません。また、証明書の設定部分のみの解説となっておりますので、サーバ構築方法やアプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。

CSRの生成
Exchange Management Shell(Excange 管理シェル)を実行し、次のコマンドでCSRを生成します。
# $Data=New-ExchangeCertificate -GenerateRequest -SubjectName "c=JP,s=Tokyo,l=Shibuya-ku,o=Toriton,Inc., ou=Sales,cn=mail.toritonssl.com" -PrivateKeyExportable $true -KeySize 2048
# SetContent -path "C:\filepath\filename.csr" -Value $Data
※ SubjectNameで証明書情報を指定します。
C=国/地域,S=都道府県,L=市区町村,O=組織,OU=組織単位,CN=一般名(コモンネーム)
※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、 スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
CSRの生成
生成されたCSRをテキストエディタで開き、申し込みフォームのCSR欄に貼り付けます。
CSR
証明書のインポート
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。
「証明書発行のお知らせ」メール本文から「◆証明書+中間CA証明書(PKCS7形式)」のデータ (-----BEGIN PKCS7-----から -----END PKCS7----- まで)をコピーしてサーバに保存します。
Exchange Management Shellを実行し、次のコマンドで証明書をインポートします。
# Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\filepath\filename.p7b -Encoding byte -ReadCount 0))
証明書のインポート
3サービスの設定
次のコマンドで証明書をサービスに対して有効にします。
※ Thumbprint値は、証明書インポート時に表示されたものを入力します。
※ Services で指定可能なサービスは、IIS,IMAP,POP,SMTP,UM になります。
# Enable-ExchangeCertificate -Thumbprint [Thumbprint値] -Services SMTP,POP
確認メッセージが出たら「Y」で進めます。
サービスの設定
4設定の確認
次のコマンドで証明書の設定状況を確認できます。
# Get-ExchangeCertificate -DomainName [コモンネーム] |Format-List
設定の確認
5サービスの再起動
設定を反映させるため、Exchangeのサービスを再起動します。
 
以上で完了です。

参考URL: Exchange 2010 セキュリティ コマンドレット
https://technet.microsoft.com/ja-jp/library/dd351246.aspx

営業時間:平日10:00~18:00(定休:土日祝日)

ページトップへ戻る