Exchange Server 2013:CSR(証明書署名要求)の生成
オンライン申請で証明書を要求する前に、Exchange管理センターを使用してWebサイトの証明書署名要求(CSR)を生成する必要があります。
複数のドメイン名を保護する必要がある場合は、Microsoft®Exchange Serverでマルチドメイン統合コミュニケーション証明書(UCC)を使用することをお勧めします。詳細については、マルチドメイン(UCC)SSL証明書とは
証明書署名要求を生成するには-Exchange Server 2013
- 「Exchange管理センター」にログインします。
- 左のメニューから「サーバー」を選択して、「証明書」をクリックします。
- 「+」をクリックして、Exchange証明書ウィザードを開始します。
- [証明機関からの証明書の要求を作成する]を選択し、[次へ]をクリックします。
- この証明書を識別するわかりやすい名前を入力し、「次へ」をクリックします。
- CSRがワイルドカード証明書の場合は、「ワイルドカード証明書を要求する」を選択し、ルートドメイン名を入力して、 「次へ」をクリックします。それ以外の場合は、何も選択または入力せずに「次へ」をクリックします。
- [このサーバーに証明書要求を保存する]で、[参照]をクリックし、保留中の証明書要求を保存するサーバーを選択して[ OK ]をクリックし、[次へ]をクリックします。
- アクセスの種類(Outlook Web AppやOWAなど)を選択し、 「編集」 (鉛筆アイコン)をクリックし、クライアントがアクセスに使用するドメイン名を入力して、「 OK」をクリックします。必要に応じて、このプロセスを繰り返して追加のサービスを保護し、[次へ]をクリックします。
注意:サービスを選択するには、サーバーの構成方法を正確に把握しておく必要があります。複数のサービスで同じドメイン名を使用する場合(たとえば、OWA、OAB、およびEWSですべてmail.exchange2013.comを使用する場合)、入力する必要があるのはサービスの1つだけです。 「削除」 (ゴミ箱アイコン)をクリックして、SSL証明書に含まれないドメイン名を削除します。
- Exchangeサーバーの参照または接続に使用するドメイン名(サブジェクトの別名またはSANとも呼ばれる)を選択または追加し、 「次へ」をクリックします。
- 組織の情報を追加し、「次へ」をクリックします。
- 組織名—会社または組織の正式名称を入力します。
- 部門名-証明書を管理する会社内の組織( IT部門など)を入力します。
- 国/地域名—組織が法的に登録されている国を選択します。
- 市区町村—組織が登録されている市区町村の完全名を入力します。
- 都道府県—組織が登録されている都道府県の完全名を入力します。州がない場合は、市区町村情報を入力してください。
- コンピュータ上のCSRを保存し、[完了するために(例えば\\ myserverの\管理者\ csr.reqなど)の有効なパスを入力します。保留中の証明書要求がExchange管理センターに表示されます。
次は?
CSRを生成したら、それを弊社のアカウントに入力してSSL証明書を要求する必要があります。次に、証明書をダウンロードしてインストールし、プロセスを完了します。
- CSRを見つけてコピーし、オンラインアプリケーションに貼り付けて、SSL証明書を要求します。
注:コピーを取得するには、.reqファイルを右クリックし、「プログラムから開く」を選択して、メモ帳などのテキストエディタを選択します。
---- BEGIN NEW CERTIFICATE REQUEST ----および---- END CERTIFICATE REQUEST ----を含むすべてのテキストをオンライン申請書に貼り付けてください。 - 申請が承認されたら、プライマリ証明書と中間証明書をダウンロードします。
- 保留中の要求を完了し、証明書ファイルをインポートして、証明書を適用するサービスを選択することにより、証明書をインストールします。
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。
