Exchange 2010 に SSL 証明書を追加して、Exchange Onlineに移行する

Outlook Anywhere、Microsoft 365 または Office 365 へのカットオーバー移行、Exchange ActiveSyncなどの一部のサービスでは、Exchange 2010 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、Exchange 2010 で組織管理役割グループを割り当てる必要があります。

SSL 証明書の追加タスク

Exchange 2010 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書のインポート

証明書の要求を作成する

証明書要求を作成するには:

  1. Exchange Management Console (EMC) を開きます。

  2. 証明書を追加するサーバーを選びます。

  3. [ アクション] パネルで [ Exchange 証明書の新規作成] を選びます。

    [アクション] ウィンドウで [Exchange 証明書の新規作成] を選びます。

  4. Exchange 証明書の新規作成ウィザードで、この証明書の名前を指定し、[ 次へ] を選びます。

  5. [ドメイン スコープ] ページの [ ルート ドメイン] フィールドで、すべてのサブドメインのルート ドメインを指定します。 ワイルドカードを要求する場合は、[ ワイルドカードの証明書を有効にする] を選びます。 ワイルドカードの証明書を要求しない場合は、証明書に追加する各ドメインを次のページで指定します。 [次へ]を選択します。

    Exchange 2010 の Exchange 証明書の新規作成ウィザードの [ドメイン スコープ] ページ。

  6. 表示されたリストの各サービスの [ Exchange 構成] ページで、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 以下に例を示します。

    • 内部 URL と外部 URL が同じに構成されている場合は、Outlook Web App (インターネットからアクセスした場合) とOutlook Web App (イントラネットからアクセスした場合) に owa.contoso.com が表示されます。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) には、mail.contoso.com が表示されます。

    • 内部 URL を internal.contoso.com するように構成した場合は、Outlook Web App (インターネットからアクセスした場合) に owa.contoso.com が表示され、Outlook Web App (イントラネットからアクセスされる場合) には internal.contoso.com が表示されます。

  7. これらのドメインは、SSL 証明書の要求を作成するために使われます。 [ 次へ] を選びます。

  8. [ ドメインの証明書] ページで、SSL 証明書に含める追加ドメインを追加します。

    証明書>の共通名にするドメインを選択します。共通名として設定します。 たとえば contoso.com です。 [次へ]を選択します。

  9. [ 組織と場所] ページで、組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。

    この証明書の要求を保存するネットワークの場所を選びます。 [ 次へ] を選びます。

  10. [ 証明書の構成] ページで概要情報を確認し、[ 新規作成] を選んで、証明書を作成してから、[ 完了] ページの [ 完了] を選びます。

要求を証明機関に提出する

証明書の要求を保存したら、この要求を証明機関 (CA) に送信します。 組織によっては、この証明機関は内部 CA またはサードパーティ CA になります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書のインポート

CA から証明書を受け取った後、以下の手順を完了します。

証明書要求をインポートするには:

  1. EMC を開きます。

  2. 証明書をインポートするサーバーを選択します。

  3. [ Exchange Certificates] パネルで前に作成した要求を選択し、[ アクション] パネルで [ 保留中の要求の完了] を選びます。

    Exchange 2010 証明書の [保留中の要求の完了] を選びます。

  4. [保留中の要求の完了] ページで、CA > Complete から受信した SSL 証明書ファイルへのパスを指定します

  5. [ 完了] ページで [ 完了] を選びます。

  6. サービスをこの証明書に割り当てるには、EMC で Exchange サーバーを選択し、[ Exchange 証明書] タブで証明書を選びます。

    [ アクション] パネルで [ サービスの証明書への割り当て] を選びます。

  7. [証明書へのサービスの割り当て] ウィザードの [サーバーの選択] ページで、証明書>を追加するサーバーの名前 [次へ] を選択します。

  8. [ サービスの選択] ページで、この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [ 次へ] を選びます。

  9. [ サービスの割り当て] ページで [ 割り当て] を選びます。

    [既存の既定の SMTP 証明書を上書きする] という警告が表示された場合は、[はい>完了] を選択します