Exchange Server 2010:CSR(証明書署名要求)の生成
SSLのオンライン要求フォームを作成するには、証明書署名要求(CSR)が必要です。 以下の手順に従って、Webサイト用のCSRを作成します。 CSRを作成したらコピーして、SSL証明書要求ページの「CSR」フィールドに貼り付けます。
警告:複数のドメイン名を保護する必要がある場合は、Microsoft® Exchange Serverでマルチドメインのユニファイドコミュニケーション証明書(UCC)を使用することをお勧めします。
証明書署名要求を作成するには - Exchange Server 2010
- 「スタート」、「すべてのプログラム」、「Microsoft Exchange Server 2010」、「Exchange管理コンソール」の順にクリックしてExchange管理コンソールを開きます。
- Microsoft Exchange On-Premisesの横にある「+」をクリックしてサービス一覧を表示します。
- 「サーバーの構成」を選択し、「Exchange証明書の新規作成」を選択します。
- この証明書を判別するわかりやすい名前を入力し、「次へ」をクリックします。
- 「ドメインスコープ」セクションで、以下のいずれかの操作を行います。
- CSRがワイルドカード用の場合は、「ワイルドカードの証明書を有効にする」をオンにし、ワイルドカードの証明書のルートドメイン名を入力して、「次へ」をクリックします。
- CSRがワイルドカードの証明書用でない場合は、何も選択しないで「次へ」をクリックします。
注意:CSRがワイルドカードの証明書用の場合、次のステップは省略します。
- 「Exchange構成」セクションで、安全に実行したい以下のサービスを選択し、「次へ」をクリックします。
注意:実行するサービスを選択するには、各サービスの設定内容を十分に理解しておく必要があります。
- 共有 - フェデレーション委任の証明書を使用する場合に選択します。
- クライアントアクセスサーバー(Outlook Web App) - インターネット上でOutlook Web Appを使用する場合に選択し、Outlook Web Appへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(Exchange ActiveSync) - ActiveSyncが有効な場合に選択し、ActiveSyncへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(Webサービス、Outlook Anywhere、および自動検出) - Exchange WebサービスまたはOutlook Anywhereを使用する場合に選択し、組織のホスト名を入力します。 また、インターネットの自動検出サービスを使用するかどうかを選択します。 使用する場合は、通常形式または短縮形式のURLを選択し、そのURLへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(POP/IMAP) - POP/IMAPサービスを内部または外部で使用する場合に選択します。 POPおよびIMAPの両方のサービスへのアクセスに使用するドメイン名を入力します。
- ユニファイドメッセージングサーバー - ユニファイドメッセージングで自己署名またはパブリック証明書を使用する場合に選択し、ユニファイドメッセージングサーバーの完全修飾ドメイン名(FQDN)を入力します。
- ハブトランスポート サーバー — 相互TLSを使用して安全なインターネットメールを支援したい場合、またはPOP/IMAPクライアントの送信にこのサーバーを使用したい場合はこのサービスを選択します。 いずれの選択にしても、サーバーのFQDNを入力する必要があります。
- レガシーExchange Server — レガシードメインを使用したい場合に選択し、レガシーサーバーに関連付けられたドメイン名を入力します。
- 共通名(証明書上のプライマリ名)を選択し、「共通名として設定」を選択した後、「次へ」をクリックします。
- 以下の各フィールドに記入し、「次へ」をクリックします。
- 組織 — 会社または組織の完全な正式名。
- 組織単位—証明書を管理する会社内の組織。 CSRの生成時に組織単位を指定する必要はありません。
- 国/地域 — 組織が法的に登録されている国を選択します。
- 都市/地方 — 組織が登録されている都市の完全な名前。
- 都道府県/州 — 組織が登録されている都道府県または州の完全な名前。 都道府県や州がない場合は、都市情報を入力してください。
- CSRをコンピュータに保存するために「参照」をクリックします。
- ファイルの保存場所を見つけ、「ファイル名」を入力して、「保存」をクリックします。
- 「新しいExchange証明書」セクションで、「次へ」、「新規」、「完了」の順にクリックします。
- CSRを見つけ、それをコピーして、弊社のオンラインアプリケーションに貼り付けます。
- コピーするには、.reqファイルを右クリックし、「Open With(プログラムから開く)」を選択して、メモ帳などのテキストエディタを選択します。
- 「----BEGIN NEW CERTIFICATE REQUEST----」と「----END CERTIFICATE REQUEST----」を含め、テキスト全体を弊社のオンライン要求フォームに貼り付けます。
弊社のオンライン要求フォームで証明書を要求する方法の詳細については、SSL証明書をリクエストするまたはSSL証明書をリクエストするを参照してください。
注意:他社の商品の使用手順を説明しているのはあくまで善意に基づくものであり、弊社がこれらの他社商品を推薦またはサポートの提供を行うものではありません。弊社はこれらの商品の機能や信頼性についての責任は負いません。