Home Exchange フェデレーション証明書の有効期限が切れました

Exchange フェデレーション証明書の有効期限が切れました

Exchange フェデレーション証明書の期限切れエラーを修正する方法

「サーバー上の Exchange Delegation フェデレーションの有効期限が切れました」というエラーが突然表示される場合があります。

通常、これはハイブリッド構成ウィザードによって自動的に作成される自己署名証明書です。

Exchange ユーザーにとって空き時間情報を共有すると便利です。

したがって、有効期限は5年間なので、期限切れを無視するチャンスです。

ただし、5年経過すると有効期限が切れてしまいますので、有効期限が切れる前に更新する必要があります。

しかし、すでに有効期限が切れている場合はどうすればよいでしょうか?

有効期限が切れた場合は、新しいものを再作成し、古いものと交換する必要があります。

この記事では、フェデレーション証明書の有効期限がすでに切れている場合にフェデレーション証明書を再作成する方法を説明します。

この場合、フェデレーション証明書はすでに期限切れになっています。

フェデレーション証明書を再作成するための重要な手順

  • フェデレーション証明書はすでに期限切れです
  • フェデレーション ドメインを削除する必要があります
  • フェデレーション信頼を削除する
  • 新しいフェデレーション証明書を作成する
  • 新しい証明書をフェデレーション証明書として構成する必要がある
  • ドメイン所有権のフェデレーション証明として外部ドメインの TXT レコードを更新します。
  • すべての Exchange サーバーで新しいフェデレーション証明書を確認します。
  • フェデレーション信頼のメタデータを更新する
  • 最後にフェデレーション ドメインを追加します

Microsoft Exchange 2019 のフェデレーション証明書の期限切れエラーを修正する方法

まず、次のコマンドレットを実行して、期限切れの証明書のサムプリントをコピーしましょう。

Get-ExchangeCertificate

証明書の有効期限が切れていない場合は、次のコマンドレットを実行して証明書を更新できます。

Get-ExchangeCertificate -Thumbprint 12ED6C07(yourexpiredthumbprint)8E6 | New-ExchangeCertificate -Force -PrivateKeyExportable $true

証明書の有効期限がすでに切れていることがわかっているため、federatedOrganizationidentifier を確認して削除する必要があります。

フェデレーション ドメインの削除

federatedOrganizationIdentifier を取得するには、次のコマンドレットを実行します。

Get-FederatedOrganizationIdentifier | Format-List AccountNamespace,Domains

関連するドメインを取得します。

サブドメインまたは複数のドメインをお持ちの場合は、最初にそれらを削除する必要があります。

その後、最後にデフォルトのドメインを削除する必要があります。 (単一のドメインがリストされています)

したがって、デフォルトのドメインを削除するには、次のコマンドレットを実行します。

Remove-FederatedDomain -DomainName yourdomain –Force

フェデレーション ドメインが削除されたら。

コマンドレットでクロスチェックできます

Get-FederatedOrganizationIdentifier

空白のドメインを使用すると、次の結果が得られます。

次に、フェデレーションの信頼を削除する必要があります

フェデレーション信頼の削除

フェデレーション信頼を削除するには、次のコマンドレットを実行する必要があります。

Remove-FederationTrust "Microsoft Federation Gateway"

次の結果が表示されます

フェデレーションの信頼は現在削除されています。

ここで、新しいフェデレーション自己署名証明書を再作成する必要があります。

新しいフェデレーション信頼を作成するには、次のコマンドレットを実行します。

$ski = [System.Guid]::NewGuid().ToString("N")
New-ExchangeCertificate -FriendlyName "Exchange Delegation Federation" -SubjectName "CN = Federation" -DomainName yourdomainName -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

上記のコマンドレットを実行すると、次のような結果が表示されます。

さらに読む:Windows 10で暗号化証明書とキーを復元する方法

新しい拇印を取得するので、新しい拇印をメモ帳に書き留めてください。

上記の手順を実行した後、コマンドレットを実行して Exchange 証明書を確認します。

Get-ExchangeCertificate

現在、フェデレーション証明書は 2 つあり、1 つは古いもので、もう 1 つは新しく作成されたものです。

次に、新しいフェデレーション信頼を作成する必要があります

新しいフェデレーション信頼の作成

新しいフェデレーション信頼を作成するには、次のコマンドレットを実行しました。

注: サムプリントを必ず入力してください

Get-ExchangeCertificate -Thumbprint DBF82YOurNewThumbprint4B79619| New-FederationTrust -Name "Microsoft Federation Gateway"

上記のコマンドレットを実行すると、

以下のような結果が得られます

Get-ExchangeCertificate コマンドレットを見ると、新しいフェデレーション サービスが割り当てられていることがわかります。

ここで、ドメインの所有権を確認するためにドメインのフェデレーション ドメイン証明を生成する必要があり、外部 DNS ゾーンの TXT レコードを更新します。

ドメイン証明を生成するには、次のコマンドレットを実行する必要があります。

Get-FederatedDomainProof –DomainName yourdomain.com

以下のように表示されます

したがって、外部 DNS ゾーン上の指定された TXT レコードを更新する必要があります。

それが完了し、txt レコードが適切に伝達されたら、次のコマンドレットを実行してドメインとのフェデレーション信頼を更新できます。

Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace icewolf.ch -Enabled $true

クロスチェックするには、コマンドレットを実行します。Get-FederatedOrganizationIdentifier

次の結果が得られます

次のステップでは、コマンドレットを実行してフェデレーション信頼を更新します。

Set-FederationTrust -RefreshMetadata -Identity "Microsoft Federation Gateway"

次に進む前に、フェデレーション証明書がインストールされているかどうかを確認してください。

コマンドレットを実行する

Test-FederationTrustCertificate

状態の結果がインストール済みとして表示されるはずです。

次に、コマンドレットを実行してフェデレーションの信頼をテストします。

テストフェデレーショントラスト

上記のような単純なコマンドレットを実行すると、エラーが発生する可能性があります。

したがって、次のようなユーザーで実行することをお勧めします。

Test-FederationTrust –UserIdentity “Administrator”

以下のように、すべての結果が成功として得られるはずです

期限切れのフェデレーション証明書の削除

上記の手順をすべて完了すると、結果が成功として表示されます。

これで、期限切れの証明書を削除できるようになります。

期限切れの証明書を削除するには、次のコマンドレットを実行します。

Remove-ExchangeCertificate -Thumbprint B2F(YourExpiredThumbprint)3B0A7BB6

したがって、期限切れの証明書を削除した後。

これで、Exchange 管理パネルにログインして、エラーが解消されたかどうかを確認できます。

ご覧のとおり、下の画像はエラーが修正されたことを示しています。

現在、期限切れのフェデレーション証明書に関連するこのようなエラーは発生せず、新しいフェデレーション証明書は有効です。

結論

フェデレーション証明書の有効期限が近づいている場合、またはすでに期限切れになっている場合に、フェデレーション証明書を更新および再作成する方法を確認しました。

したがって、Exchange フェデレーション証明書の有効期限が切れたというエラーを修正しました。

Exchange 証明書の期限切れに常に注意し、期限が切れる前に証明書を更新することをお勧めします。

この記事が気に入っていただければ幸いです。また、Microsoft Exchange Server についての学習も気に入っていただけると思います。

Exchange 管理の完全なコースに登録する

この投稿に関するご質問がございましたら、お気軽にお問い合わせください。[メールで保護されています]

Related Posts

ジャンパー設定を使用してBIOSパスワードを削除する方法

ジャンパー設定を使用してBIOSパスワードを削除する方法

2025-05-08
Gmailで配布リストを作成する方法は?

Gmailで配布リストを作成する方法は?

2024-11-16
WOW DRAGONFLIGHTで動作しないStrafeキーを修正する方法

WOW DRAGONFLIGHTで動作しないStrafeキーを修正する方法

2025-05-12
修正:WindowsのBSODエラー0x0000007B(inaccessable_boot_device)

修正:WindowsのBSODエラー0x0000007B(inaccessable_boot_device)

2023-05-16
2024年のMacの8つのベストレーシングゲーム[M1 + Intel]

2024年のMacの8つのベストレーシングゲーム[M1 + Intel]

2024-12-03
WindowsXPISOイメージファイル32ビットを無料でダウンロードする方法

WindowsXPISOイメージファイル32ビットを無料でダウンロードする方法

2019-09-14
ステップバイステップ: Pokémon GO でミュウツーを入手する方法

ステップバイステップ: Pokémon GO でミュウツーを入手する方法

2024-10-22
やあ、私たちは All Things How です。 究極の技術ハウツーハブ。

やあ、私たちは All Things How です。 究極の技術ハウツーハブ。

2024-12-17
10の最高の無料およびオープンソースソーシャルネットワークプラットフォームを開始する

10の最高の無料およびオープンソースソーシャルネットワークプラットフォームを開始する

2024-08-04
USBの有無にかかわらず、同じコンピューターのデュアルブートWindows7とWindows11

USBの有無にかかわらず、同じコンピューターのデュアルブートWindows7とWindows11

2025-04-30
Windows で 2 つのフォルダーまたはディレクトリを比較する方法

Windows で 2 つのフォルダーまたはディレクトリを比較する方法

2024-05-03
Linux のヒント、チュートリアル、レビューなど

Linux のヒント、チュートリアル、レビューなど

2025-03-27
iPhoneはWindows 11のiTunesに表示されませんか?試してみる10の修正

iPhoneはWindows 11のiTunesに表示されませんか?試してみる10の修正

2024-12-15
Windows11と10のWindows機能エクスペリエンスパックが意味するもの

Windows11と10のWindows機能エクスペリエンスパックが意味するもの

2025-04-09
Microsoft 365 でセルフサービス購入をブロックする

Microsoft 365 でセルフサービス購入をブロックする

2024-10-08