ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Exchangeサーバ 2019 有効期限5年の自己署名の証明書を作成、更新する手順

Exchangeサーバ 2019 有効期限5年の自己署名の証明書を更新する手順に関する情報です。

 

自己署名の証明書は、警告などが表示されたり、色々と問題になることがあるので、個人的にはあまり使用しないことが多いですが、そのまま運用している場合は、証明書の有効期限が切れる前に更新を行う必要があります。

 

Exchangeサーバ 2019のプリインストールされている証明書は、有効期限5年のようですが、自己署名の証明書を更新する手順は以下になります。

 

自己署名証明書を使用Exchange Server新しい証明書を作成する | Microsoft Docs

 

説明です。

 

Exchange Serverをインストールすると、Exchange サーバー自体によって作成および署名された自己署名証明書がサーバーに自動的にインストールされます。 ただし、ユーザーが別の自己署名証明書を作成して使用することもできます。

自己署名証明書は、Exchange 管理センター (EAC) または Exchange 管理シェル で作成できます。

 

Exchange自己署名証明書は、内部 Exchange サーバー間の通信を暗号化する場合はうまく機能しますが、クライアント、サーバー、およびサービスは自動的に Exchange 自己署名証明書を信頼しないので、外部接続の暗号化にはあまり有効ではないとありますので、やはり、なるべく商用、ADCSなどの証明書を使う事をおすすめします。

 

 

続いて、手順になります。

 

EAC を使用して新しい Exchange 自己署名証明書を作成する

 

EAC を開き、 [サーバー] > [証明書] の順に移動します。

 

②[サーバーの 選択] ボックスの一覧でExchangeインストールするサーバーを選択し、[追加] アイコン を  クリックします  。

 

③[Exchange 証明書の新規作成] ウィザードが開きます。 [このウィザードでは新しい証明書または証明書要求ファイルを作成します] ページで、 [自己署名証明書を作成する] を選択し、 [次へ] をクリックします。

 

④[この証明書のフレンドリ名] ページで、証明書のわかりやすい名前を入力して、 [次へ] をクリックします。

 

⑤[この 証明書を適用するサーバー の指定] ページで、[追加] アイコン  をクリックします。

[サーバーの選択] ページで、証明書をインストールする Exchange サーバーを選択し、 [追加 - >] をクリックします。 必要な回数だけこの手順を繰り返します。 サーバーの選択が完了したら 、[OK] をクリックします。

完了したら、[次へ] をクリックします。

 

⑥[証明書に含めるドメインを指定します] ページは、基本的には、次の Exchange サービスの証明書で必要となる内部および外部のホスト名を判別するためのワークシートです。

 

Web 上の Outlook

オフライン アドレス帳の生成 (OAB)

Exchange Web サービス

Exchange ActiveSync

自動検出

POP

IMAP

Outlook Anywhere

 

場所 (内部または外部) に基づいて各サービスの値を入力する場合、ウィザードが、証明書で必要とされるホスト名を決定し、その情報が次のページで表示されます。 サービスの値を変更するには、[編集] ([ 編集] アイコン) をクリックし、使用するホスト名の値  を入力します (または  値を削除します)。 完了したら、[次へ] をクリックします。

証明書に必要なホスト名の値が既に決まっている場合、このページに情報を入力する必要はありません。代わりに、 [次へ] をクリックして次のページでホスト名を手動で入力します。

 

⑦[ 選択内容に基づいて、 次のドメインが証明書ページに含まれます]には、自己署名証明書に含まれるホスト名が一覧表示されます。 The host name that's used in the certificate's Subject field is bold, which can be hard to see if that host name is selected. You can verify the host name entries that are required in the certificate based on the selections that you made on the previous page. Or, you can ignore the values from the last page and add, edit, or remove host name values.

 

SAN 証明書の場合、 Subject フィールドには 1 つの共通名 (CN) 値が依然として必要です。証明書の Subject フィールドのホスト名を選択するには、 [共通名として設定] をクリックしてチェック マークを付けます。対象の値が太字になります。

単一のホスト名の証明書が必要な場合は、一度に 1 つの他の値を選択し、[ 削除] ([削除] アイコン)  をクリックします  。

このページが完了したら、[完了] を クリックします。

メモ:

証明書の Subject フィールドで使用されることになる太字のホスト名の値は削除できません。削除するには、最初に、別のホスト名を選択または追加してから、 [共通名として設定] をクリックしてチェック マークを付けます。

このページで行った変更内容は、 [戻る] ボタンをクリックすると失われることがあります。

 

Exchangeサーバ 2019を運用していて自己署名の証明書の作成および更新をしたい場合に参考にしてみてください。

 

[Nani] リュック メンズ ビジネスリュック リュックサック 防水 スクエアリュック 大容量 PCリュック 防水リュック 通学 通勤 出張 USB充電ポート 黒 型崩れ防止 しない (グレー921)