[SP2013] Active Directory セキュリティグループの利用に関する注意事項
SharePoint 更新プログラムに関わる情報

Exchange 管理シェルを使った証明書の更新

※最近検証環境のデジタル証明書の有効期限がきれてきているため、一連の作業についての自分のための備忘録です。

検証環境の Exchange Server で使用しているデジタル証明書の有効期限が年内に切れるため、更新するための手順を書き残しておきます。

手元の検証環境ではWindowsベースの Enterprise CA を構築しており、Exchange 側 (Exchange は1台) の POP,IIS,SMTP などで使用するデジタル証明書は共通です。

証明書の更新ですが、Enterprise CA を構築しているため、IIS管理ツールを使って更新すると非常に簡単です。

  1. [インターネット インフォメーション サービス (IIS) マネージャー]を起動する
  2. [サーバー証明書] にアクセスする
    2015-02-04 11-34-40
  3. 更新対象の証明書を選択し、[操作]ウィンドウにある [更新] をクリックする
    2015-02-04 11-35-56
  4. [既存の証明書の更新] を選択し、[次へ]をクリックする。
    2015-02-04 11-39-06
  5. [選択...]をクリックして、目的のオンライン証明機関を選択する。
    2015-02-04 11-43-07
  6. [終了]をクリックする。

※既に証明書の有効期限が切れてしまっている場合は、新規に取得しなければいけませんのでご注意を。

以上で更新処理は終わりです。デジタル証明書を更新すると拇印が変わります。ただし、上記の手順だけでは Exchange 側の設定は新しい証明書に変わらないため、次の手順でコマンドを実行します。

  1. Exchange Management Shell を起動する
  2. Get-ExchangeCertificate を実行し、既存の証明書の一覧を取得する。表示された一覧から、目的のデジタル証明書の ThumbPrint(拇印) をコピーしておく
    2015-02-04 11-53-40

  3. 次のコマンドを実行する

    Enable-ExchangeCertificate -Thumbprint コピーした拇印 -Service POP,IMAP,SMTP,IIS

    2015-02-04 12-00-28

上記の手順がないとサーバー再起動後に Outlook Web Apps にアクセスすると不明なエラーが出てアクセスできなるうに、Exchange 管理センターも起動しなくなりますので要注意です。管理センターも立ち上がらなくなったら上記の手順で対応します。

なお、Enable-ExchangeCertificate コマンドではワイルドカード証明書の割り当てには利用できないなど注意点があるため、詳細については下記の資料を確認してください。

以上、ご参考まで。

コメント

コメントの確認

コメントのプレビュー

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

アカウント情報

(名前とメールアドレスは必須です。メールアドレスは公開されません。)