Exchange2007 で、Windowsドメイン証明書を作成して利用する際の個人用メモです。

1：Exchange管理シェルを起動します。


2：下記のコマンドを入力し、証明書要求ファイルを作成します。

New-ExchangeCertificate -DomainName <サーバー名のFQDNやドメイン名> -SubjectName <X.500識別名> -PrivateKeyExportable:$True -GenerateRequest:$True -Path <ファイル名込みの証明書要求ファイルの保存パス> 

3：ブラウザを起動して次のURLにアクセスします。
http://<証明書サービスをインストールして構成しているCAサーバーのコンピュータ名>/certsrv/


4：
4-1：「証明書を要求する」


4-2：「証明書の要求の詳細設定」


4-3：「Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。 」


4-4：「保存された要求」のテキストボックスに、2で作成したファイルの内容をコピーして貼付けします。
※（-----BEGIN NEW CERTIFICATE REQUEST-----）と（-----END NEW CERTIFICATE REQUEST----）も含めます。
「証明書テンプレート」を「Web サーバー」に変更。
「送信ボタン」


4-5：「証明書のダウンロード」で適当な場所に証明書を保存します。



5：再び、Exchange管理シェルに戻り、下記のコマンドを入力し証明書のインポートを行います。

Import-ExchangeCertificate -Path <4-5で保存した証明書ファイルのパス> 

6：インポートが成功したら、画面に表示されてる「Thumbprint」をコピーします。


7：下記のコマンドを入力して、SSLが必要なサービスと結びつけして設定自体は完了です。

Enable-ExchangeCertificate <Thumbprint> -Service：<None, IMAP, POP, UM, IIS, SMTP">