証明書署名要求(CSR)を作成する - Exchange Server 2010
Print this Article
Last Updated:
February 18, 2015 11:41 AM
SSLのオンライン要求フォームを作成するには、証明書署名要求(CSR)が必要です。 以下の手順に従って、Webサイト用のCSRを作成します。 CSRを作成したらコピーして、SSL証明書要求ページの「CSR」フィールドに貼り付けます。
複数のドメインを保護する必要がある場合は、Microsoft® Exchange Serverでマルチドメインのユニファイドコミュニケーション証明書(UCC)を使用することをお勧めします。
証明書署名要求を作成するには - Exchange Server 2010
- 「スタート」、「すべてのプログラム」、「Microsoft Exchange Server 2010」、「Exchange管理コンソール」の順にクリックしてExchange管理コンソールを開きます。
- Microsoft Exchange On-Premisesの横にある「+」をクリックしてサービス一覧を表示します。
- 「サーバーの構成」を選択し、「Exchange証明書の新規作成」を選択します。
- この証明書を判別するわかりやすい名前を入力し、「次へ」をクリックします。
- 「ドメインスコープ」セクションで、以下のいずれかの操作を行います。
- CSRがワイルドカード用の場合は、「ワイルドカードの証明書を有効にする」をオンにし、ワイルドカードの証明書のルートドメイン名を入力して、「次へ」をクリックします。
- CSRがワイルドカードの証明書用でない場合は、何も選択しないで「次へ」をクリックします。
- 「Exchange構成」セクションで、安全に実行したい以下のサービスを選択し、「次へ」をクリックします。
注記: 実行するサービスを選択するには、各サービスの設定内容を十分に理解しておく必要があります。
- 共有 - フェデレーション委任の証明書を使用する場合に選択します。
- クライアントアクセスサーバー(Outlook Web App) - インターネット上でOutlook Web Appを使用する場合に選択し、Outlook Web Appへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(Exchange ActiveSync) - ActiveSyncが有効な場合に選択し、ActiveSyncへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(Webサービス、Outlook Anywhere、および自動検出) - Exchange WebサービスまたはOutlook Anywhereを使用する場合に選択し、組織のホスト名を入力します。 また、インターネットの自動検出サービスを使用するかどうかを選択します。 使用する場合は、通常形式または短縮形式のURLを選択し、そのURLへのアクセスに使用するドメイン名を入力します。
- クライアントアクセスサーバー(POP/IMAP) - POP/IMAPサービスを内部または外部で使用する場合に選択します。 POPおよびIMAPの両方のサービスへのアクセスに使用するドメイン名を入力します。
- ユニファイドメッセージングサーバー - ユニファイドメッセージングで自己署名またはパブリック証明書を使用する場合に選択し、ユニファイドメッセージングサーバーの完全修飾ドメイン名(FQDN)を入力します。
- ハブトランスポート サーバー — 相互TLSを使用して安全なインターネットメールを支援したい場合、またはPOP/IMAPクライアントの送信にこのサーバーを使用したい場合はこのサービスを選択します。 いずれの選択にしても、サーバーのFQDNを入力する必要があります。
- レガシーExchange Server — レガシードメインを使用したい場合に選択し、レガシーサーバーに関連付けられたドメイン名を入力します。
- 共通名(証明書上のプライマリ名)を選択し、「共通名として設定」を選択した後、「次へ」をクリックします。
- 以下の各フィールドに記入し、「次へ」をクリックします。
- 組織 — 会社または組織の完全な正式名。
- 組織単位 — 証明書に対する責任を持つ会社内の組織。
- 国/地域 — 組織が法的に登録されている国を選択します。
- 都市/地方 — 組織が登録されている都市の完全な名前。
- 都道府県/州 — 組織が登録されている都道府県または州の完全な名前。 都道府県や州がない場合は、都市情報を入力してください。
- CSRをコンピュータに保存するために「参照」をクリックします。
- ファイルの保存場所を見つけ、「ファイル名」を入力して、「保存」をクリックします。
- 「新しいExchange証明書」セクションで、「次へ」、「新規」、「完了」の順にクリックします。
- CSRを見つけ、それをコピーして、弊社のオンラインアプリケーションに貼り付けます。
- コピーするには、.reqファイルを右クリックし、「Open With(プログラムから開く)」を選択して、メモ帳などのテキストエディタを選択します。
- 「----BEGIN NEW CERTIFICATE REQUEST----」と「----END CERTIFICATE REQUEST----」を含め、テキスト全体を弊社のオンライン要求フォームに貼り付けます。
注記: CSRがワイルドカードの証明書用の場合、次のステップは省略します。
弊社のオンライン要求フォームで証明書を要求する方法の詳細については、「Requesting a Multiple Domain UC Certificate」または「Request an SSL certificate」を参照してください。
注意: 注意: 弊社は、お客様の参考用として、特定のサードパーティプロダクトの使用方法に関する情報を提供していますが、サードパーティプロダクトを保証または支持しているわけではありません。弊社はそのようなプロダクトの機能や信頼性について責任を負いません。