DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 証明書の移動
  4. Exchange 2013サーバー間での移動方法(インポート)

Exchange 2013サーバー間でのSSLサーバー証明書の移動方法(インポート)

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

PFXファイル

PFX機能は、Windowsサーバー上で公開鍵ファイル(DigiCertが発行するサーバー証明書)と秘密鍵ファイル(CSR作成時に同時に作られるファイル)のバックアップを行うために使われます。

公開鍵ファイルと秘密鍵ファイルのセットはSSLが正常に機能するためには不可欠ですので、サーバー証明書をひとつのサーバーから別のサーバーに移動する場合、必ず PFXバックアップを行ってください。

Exchange 2013証明書の移動方法(エクスポート)に記載されている手順に従って証明書がインストールされているサーバーからバックアップを取り、新しいサーバーに証明書をインストールしてください。

Exchange 管理センター (EAC)を使ってインポートする

  1. インポートする.pfx ファイルをサーバー上に保存します。
  2. ブラウザから https://localhost/ecp へアクセスし、Exchange 管理センターを開きます。
    「証明書のエラー」は無視してください。
  3. ユーザー名(Administrator あるいは <ドメイン名> \Administrator)とパスワードを入力し、ログインします。

    ログイン

  4. Exchange 管理センター (EAC)左側のメニューから [サーバー] をクリックし、上部メニューの [証明書] をクリックしてください。
    [サーバーの選択] 欄に正しい FQDN(ホスト名)が記載されていることを確認し、インポートする証明書を選択します。操作アイコンの中の[...] アイコンをクリックすると[Exchange証明書のエクスポート] [Exchange証明書のインポート] のサブメニューが表示されますので[Exchange証明書のインポート]をクリックします。

    インポートする証明書を選択

  5. [Exchange 証明書のインポート] で [インポート元のファイル] [パスワード] を指定し、[次へ] をクリックします。ファイル名指定は、【\\サーバー名\フォルダー名\ファイル名】書式です。

    [インポート元のファイル][パスワード]を指定し、[次へ]をクリック

  6. [Exchange 証明書のインポート] の [+] アイコンをクリックします。

    [+] アイコンをクリック

  7. サーバー名の選択、あるいは [追加] でサーバー名を指定し [OK] をクリックします。

    サーバー名の選択、あるいは[追加]にサーバー名を指定し[OK] をクリック

  8. [Exchange 証明書のインポート] のに選択したサーバー名が表示されていることを確認し [完了] をクリックします。

    選択したサーバー名が表示されていることを確認し[完了] をクリック

Exchange Management Shellを使ってインスポートする

  1. インスポートする.pfx ファイルをサーバー上に保存します。
  2. この手順を実行する際には、あらかじめ権限を割り当てる必要があります。権限の割り当てについては、「クライアント アクセス許可」(TechNet ライブラリ)の「クライアント アクセス サーバーのセキュリティ設定」を参照してください。
    <FILE_NAME>.pfx はフォルダー名を含む保存したファイル名です。
    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\ExportedCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password
  3. 以下のプロンプトが表示され、パスワードの入力を求めるウインドウが表示されますので<FILE_NAME>.pfx作成時に指定したパスワードを入力してください。

    コマンド パイプライン位置 1 のコマンドレット Get-Credential
    次のパラメーターに値を指定してください:
    Credential

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース