Windows Server 2022 : Exchange Server 2019 : 証明書を更新する : Server World

Exchange Server 2019 : 証明書を更新する

2023/02/08

	Exchange Server インストール時に SSL/TLS 証明書が自動生成され、設定されていますが、これを自身が取得した証明書に置き換えたい場合は以下のように設定します。
	当例では、 Linux 上で Let's Encrypt から取得した SSL 証明書を Windows 向けに PKCS12 (PFX) 形式に変換した証明書を使用します。
[1]	PowerShell を管理者権限で起動して設定します。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# 証明書に設定したエクスポートパスワードを格納
PS C:\Windows\system32> $Password = ConvertTo-SecureString -AsPlainText -Force "P@ssw0rd" 

# [Cert:\LocalMachine\My] にインポート
# ⇒ GUI で見た場合の [証明書 - ローカルコンピューター] - [個人] 配下
PS C:\Windows\system32> Import-PfxCertificate -FilePath C:\Users\exchangeadmin\Documents\rx-7.pfx -CertStoreLocation Cert:\LocalMachine\My -Password $Password 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
6C7648B176D4C934C3D9A71FE7F3F06399CAFEF7  CN=rx-7.srv.world

PS C:\Windows\system32> Get-ChildItem Cert:\LocalMachine\My

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
D2AEA43568E12FD5F51609A4B37F89666DA089EB  CN=Microsoft Exchange Server Auth Certificate
B8F883E98D6C53CC42A0A59FCB87EADF82EACE0A  CN=WMSvc-SHA2-RX-7
844D53BAE5AE894BBDEBFE0B4960A55D925A191D  CN=rx-7
6C7648B176D4C934C3D9A71FE7F3F06399CAFEF7  CN=rx-7.srv.world
# 上から 3 つの証明書は自動生成された証明書


PS C:\Windows\system32> LaunchEMS 

# 各サービスに追加した証明書を割り当てる
[PS] C:\Windows\system32> Enable-ExchangeCertificate -Thumbprint 6C7648B176D4C934C3D9A71FE7F3F06399CAFEF7 -Services POP,IMAP,IIS,SMTP 

Confirm
Overwrite the existing default SMTP certificate?

Current certificate: '844D53BAE5AE894BBDEBFE0B4960A55D925A191D' (expires 2/2/2028 10:41:24 PM)
Replace it with certificate: '6C7648B176D4C934C3D9A71FE7F3F06399CAFEF7' (expires 2/28/2023 7:14:51
 PM)
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): Y

[PS] C:\Windows\system32> Get-ExchangeCertificate 

Thumbprint                                Services   Subject
----------                                --------   -------
D2AEA43568E12FD5F51609A4B37F89666DA089EB  ....S..    CN=Microsoft Exchange Server Auth Certificate
844D53BAE5AE894BBDEBFE0B4960A55D925A191D  IP.WS..    CN=rx-7
B8F883E98D6C53CC42A0A59FCB87EADF82EACE0A  .......    CN=WMSvc-SHA2-RX-7
6C7648B176D4C934C3D9A71FE7F3F06399CAFEF7  IP.WS..    CN=rx-7.srv.world