Exchange Server 2010 でワイルドカード証明書に POP3 もしくは IMAP4 のサービスを割り当てられない

現象
Exchange Server 2010 で、Exchange 管理コンソールか Enable-ExchangeCertificate コマンドレットでワイルドカード証明書に POP3 もしくは IMAP4 のサービスを割り当てようとすると以下の警告が表示されます。また、Exchange 管理コンソールならびに Get-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP3 もしくは IMAP4 のサービスが割り当てられていません。

警告: 拇印 C70830953D50862DD83857B2174F1EA835E27D85 を持ち、件名が '*.contoso.com' であるこの証明書は、件名が完全修飾ドメイン名 (FQDN) でないため、POP3 SSL/TLS 接続に使用できません。コマンド Set-POPSettings を使用して、サービスの FQDN に X509CertificateName を設定してください。

警告: 拇印 C70830953D50862DD83857B2174F1EA835E27D85 を持ち、件名が '*.contoso.com' であるこの証明書は、件名が完全修飾ドメイン名 (FQDN) でないため、IMAP4 SSL/TLS 接続に使用できません。コマンド Set-IMAPSettings を使用して、サービスの FQDN に X509CertificateName を設定してください。
原因
Exchange 管理コンソールならびに Enable-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP3 もしくは IMAP4 のサービスの割り当てはできません。
解決方法
POP3 もしくは IMAP4 でワイルドカード証明書を有効にするには、Set-PopSettings  ならびに Set-ImapSettings コマンドレットで X509CertificateName プロパティにサービスの完全修飾ドメイン名 (FQDN) を指定します。

Set-PopSettings -X509CertificateName <FQDN 名>
Set-ImapSettings -X509CertificateName <FQDN 名>

ただし、X509CertificateName プロパティを正しく設定しても、表示上 Exchange 管理コンソールや Get-ExchangeCertificate コマンドレットで、ワイルドカード証明書に POP もしくは IMAP のサービスが有効化されているように見えません。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2921984 - 最終更新日: 09/29/2016 14:40:00 - リビジョン: 2.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • KB2921984
フィードバック