Exchange Online への移行のために Exchange 2013 に SSL 証明書を追加する

Outlook Anywhere、Microsoft 365 または Office 365 へのカットオーバー移行、Exchange ActiveSync などの一部のサービスでは、Exchange 2013 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、Exchange Server 2013 で組織管理役割グループを割り当てる必要があります。

SSL 証明書の追加タスク

Exchange Server 2013 への SSL 証明書の追加は、3 つの手順で行います。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書のインポート

証明書の要求を作成する

証明書要求を作成するには:

  1. たとえば、クライアント アクセス サーバーの URL を参照して Exchange 管理センター (EAC) を開きます。 https://Ex2013CAS/ECP.

  2. ユーザー名に domain\username 形式を使用してユーザー名とパスワードを入力し、[サインイン] を選択 します

  3. [サーバー>証明書] に移動します。 [ 証明書 ] ページで、[サーバーの 選択 ] フィールドで [クライアント アクセス サーバー] が選択されていることを確認し、[ 新しい追加] アイコンを選択します。

  4. 新しい Exchange 証明書ウィザードで、[証明機関からの証明書の要求の作成] を選択し、[次へ] を選択します。

  5. この証明書の名前を指定し、[ 次へ] を選びます。

  6. ワイルドカード証明書を要求する場合は、[ ワイルドカード証明書を要求する] を選び、[ ルート ドメイン] フィールドですべてのサブドメインのルート ドメインを指定します。 ワイルドカード証明書が必要でなく、代わりに証明書に追加する各ドメインを指定する場合は、このページは空のままにします。 [ 次へ] を選びます。

  7. [ 参照] を選んで、証明書に保存する Exchange サーバーを指定します。 選択するサーバーは、インターネットに接続するクライアント アクセス サーバーである必要があります。 [次へ]を選択します。

  8. 表示されたリストのサービスごとに、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 例:

    • 内部 URL と外部 URL が同じに構成されている場合、Outlook Web App (インターネットからアクセスした場合) と Outlook Web App (イントラネットからアクセスした場合) には、owa.contoso.com が表示されます。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) には、mail.contoso.com が表示されます。

    • 内部 URL を internal.contoso.com するように構成した場合、Outlook Web App (インターネットからアクセスした場合) には owa.contoso.com が表示され、Outlook Web App (イントラネットからアクセスされた場合) には internal.contoso.com が表示されます。

    これらのドメインは、SSL 証明書の要求を作成するために使われます。 [ 次へ] を選びます。

  9. SSL 証明書に含める追加ドメインを追加します。

  10. 証明書の共通名にするドメインを選択 >共通名として設定します。 たとえば contoso.com です。 [次へ]を選択します。

  11. 組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。 [ 次へ] を選びます。

  12. この証明書の要求を保存するネットワークの場所を選びます。 [ 完了] を選択します。

要求を証明機関に提出する

証明書の要求を保存したら、この要求を証明機関 (CA) に送信します。 組織によっては、この証明機関は内部 CA またはサードパーティ CA になります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書のインポート

CA から証明書を受け取った後、以下の手順を完了します。

証明書要求をインポートするには:

  1. EAC の [サーバー>Certificates ] ページで、前の手順で作成した証明書要求を選択します。

  2. 証明書の要求の詳細パネルで、[ 状況] の [ 完了] を選びます。

  3. [保留中の要求の完了] ページで、SSL 証明書ファイルへのパス >OK を指定します

  4. 追加した新しい証明書を選択し、[編集] アイコンを選択します

  5. 証明書のページで、[ サービス] を選びます。

  6. この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [ 保存] を選びます。

  7. " 既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、[ はい] を選びます。