Exchange Server 2010 でワイルドカード証明書に POP3 もしくは IMAP4 のサービスを割り当てられない

現象

Exchange Server 2010 で、Exchange 管理コンソールか Enable-ExchangeCertificate コマンドレットでワイルドカード証明書に POP3 もしくは IMAP4 のサービスを割り当てようとすると以下の警告が表示されます。また、Exchange 管理コンソールならびに Get-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP3 もしくは IMAP4 のサービスが割り当てられていません。

警告: 拇印 C70830953D50862DD83857B2174F1EA835E27D85 を持ち、件名が '*.contoso.com' であるこの証明書は、件名が完全修飾ドメイン名 (FQDN) でないため、POP3 SSL/TLS 接続に使用できません。コマンド Set-POPSettings を使用して、サービスの FQDN に X509CertificateName を設定してください。

警告: 拇印 C70830953D50862DD83857B2174F1EA835E27D85 を持ち、件名が '*.contoso.com' であるこの証明書は、件名が完全修飾ドメイン名 (FQDN) でないため、IMAP4 SSL/TLS 接続に使用できません。コマンド Set-IMAPSettings を使用して、サービスの FQDN に X509CertificateName を設定してください。

原因

Exchange 管理コンソールならびに Enable-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP3 もしくは IMAP4 のサービスの割り当てはできません。

解決方法

POP3 もしくは IMAP4 でワイルドカード証明書を有効にするには、Set-PopSettings  ならびに Set-ImapSettings コマンドレットで X509CertificateName プロパティにサービスの完全修飾ドメイン名 (FQDN) を指定します。

Set-PopSettings -X509CertificateName <FQDN 名>
Set-ImapSettings -X509CertificateName <FQDN 名>

ただし、X509CertificateName プロパティを正しく設定しても、表示上 Exchange 管理コンソールや Get-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP もしくは IMAP のサービスが有効化されているように見えません。
プロパティ

文書番号:2921984 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック