Exchange 2010 ハイブリッド展開での Exchange 証明書の構成

適用先: Exchange Server 2010 SP1

推定完了時間:10 分

デジタル証明書は、社内 Exchange 2010 ハイブリッド サーバー、クライアント、およびクラウドベースの組織間の通信をセキュリティで保護するための重要な要件です。第三者の信頼できる証明機関 (CA) から、ハイブリッド サーバーにインストール可能な証明書を取得する必要があります。証明書の共通名は、組織のプライマリ SMTP ドメインと一致させることをお勧めします。

詳細情報:証明書の要件について

証明書の取得方法

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、「Exchange およびシェル インフラストラクチャーのアクセス許可」の「証明書管理」を参照してください。

ハイブリッド サーバーで証明書を構成するには、事前に、信頼できる CA から証明書を取得する必要があります。ハイブリッド サーバーで使用する新しい証明書の取得要求を生成する必要がある場合は、ハイブリッド サーバーで次の手順を完了します。

1. コンソール ツリーで、社内 Exchange 組織ノードの [サーバーの構成] をクリックし、ハイブリッド サーバーを選択します。

2. 操作ウィンドウで、[Exchange 証明書の新規作成] をクリックして Exchange 証明書の新規作成ウィザードを開きます。

3. [概要] の [証明書に割り当てるフレンドリ名を入力] フィールドに、証明書要求のわかりやすい名前を入力して、[次へ] をクリックします。

4. [ドメイン スコープ] ページで、[ワイルドカードの証明書を有効にする] チェック ボックスを確認します。これを使用して、作成するワイルドカード証明書のルート ドメインを指定できます。この証明書に多数のドメインを含める場合を除き、このチェック ボックスはオフにすることをお勧めします。[次へ] をクリックします。

   注意

   ワイルドカード証明書を有効にする場合は、手順 7 に進みます。

5. [ドメイン スコープ] ページでワイルドカード証明書を無効にした場合は、[Exchange の構成] ページで、次の各サービスをクリックして **[次へ]**をクリックします。

   1. [クライアント アクセス サーバー (Outlook Web App)] の下で、[イントラネット上にある Outlook Web App] をオンにし、ハイブリッド サーバーの内部 FQDN を指定します。たとえば、Ex2010.corp.contoso.com を指定します。その後、[インターネット上にある Outlook Web App] をオンにし、ハイブリッド サーバーの外部 FQDN を指定します。たとえば、「mail.contoso.com」と入力します。

   2. [クライアント アクセス サーバー (Exchange ActiveSync)] の下で [Exchange Active Sync を有効にする] をオンにし、ハイブリッド サーバーの外部 FQDN を指定します。

   3. [クライアント アクセス サーバー (Web サービス、Outlook Anywhere、および Autodiscover)] の下で、[Exchange Web サービスを有効にする] をオンにします。その後、[Outlook Anywhere を有効にする] をオンにし、ハイブリッド サーバーの外部 FQDN を指定します。[自動検出をインターネット上で使用する] をオンにし、[長い URL] を選択して、ハイブリッド サーバーで使用する自動検出 URL を指定します。たとえば、autodiscover.contoso.com を指定します。

   4. [ハブ トランスポート サーバー] の下で、[相互 TLS でインターネット メールをセキュリティで保護する] をオンにし、ハイブリッド サーバーの外部 FQDN を指定します。

6. [証明書ドメイン] ページで、証明書に追加するドメインを確認します。前のページで指定されたドメインが存在することを確認します。その後、次の手順を実行し、[次へ] をクリックします。

   1. [追加] をクリックし、ハイブリッド サーバーの委任ドメインを指定します。たとえば、exchangedelegation.contoso.com を指定します。[OK] をクリックします。

   2. [追加] をクリックし、ハイブリッド サーバーの OWA ドメインを指定します。たとえば、owa.contoso.com を指定します。[OK] をクリックします。

   3. 組織のプライマリ SMTP ドメインが共通名として設定されていることを確認します。設定されていない場合は、プライマリ SMTP ドメインを選択し、[共通名として設定] をクリックします。

7. [組織と場所] ページで、関連する情報を入力します。場所関連の設定は、ハイブリッド サーバーの場所に適用されます。[次へ] をクリックします。

8. [証明書の構成] ページで、設定を確認し、[新規作成] をクリックします。

9. [完了] ページで、[終了] をクリックします。

10. 信頼された第三者 CA に、生成された要求を送信します。手順 6 で指定したドメイン名の数に対応できる証明書を選択する必要があります。証明書の選択と取得については、CA の指示に従ってください。

11. CA から取得した証明書は、ハイブリッド サーバーにアクセス可能なネットワーク上の場所に保存します。

詳細情報:デジタル証明書と SSL について

証明書をインポートおよび構成する方法

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、「Exchange およびシェル インフラストラクチャーのアクセス許可」の「証明書管理」を参照してください。

証明書を取得した後、ハイブリッド サーバーで次の手順を実行し、証明書をインポートして、この証明書がハイブリッド展開に使用されるように Exchange サービスを構成します。

1. コンソール ツリーで、社内 Exchange 組織ノードの [サーバーの構成] をクリックします。

2. 操作ウィンドウで、[Exchange 証明書のインポート] をクリックして、Exchange 証明書のインポート ウィザードを開きます。

3. [概要] ページで [参照] をクリックし、ハイブリッド展開で使用する証明書が含まれているファイルを選択して、その証明書のパスワードを入力します。

4. [Exchange サーバーの選択] ページで、社内ハイブリッド サーバーを選択し、[次へ] をクリックします。

5. [Exchange 証明書のインポート] ページで、以前に選択されたすべてのオプションが正しいことを確認し、[インポート] をクリックします。

6. [完了] ページで、証明書が正常にインポートされたことを確認し、[終了] をクリックします。

7. コンソール ツリーで、社内 Exchange 組織ノードの [サーバーの構成] をクリックし、インポートした証明書を選択します。

8. 操作ウィンドウで [サービスの証明書への割り当て] をクリックして、サービスの証明書への割り当てウィザードを開きます。

9. [サーバーの選択] ページで、社内ハイブリッド サーバーを選択し、[次へ] をクリックします。

10. [サービスの選択] ページで、[サービスの選択] セクションのチェック ボックスを使用して、証明書に割り当てるサービスを選択します。証明書の作成時にサービスを選択した場合、これらのサービスのチェック ボックスはすでにオンになっています。少なくとも、[簡易メール転送プロトコル (SMTP)] と [インターネット インフォメーション サービス (IIS)] はオンにする必要があります。[次へ] をクリックします。

11. [サービスの割り当て] ページで、構成の概要を確認し、[割り当て] をクリックします。

12. [完了] ページで、すべてのサービスが正しく割り当てられたことを確認します。

設定が適用されたことを確認する方法

Exchange 証明書のインポート ウィザードおよびサービスの証明書への割り当てウィザードが正常に完了すれば、証明書のインポートと、サービスの証明書への割り当てが想定どおりに行われたとみなすことができます。

証明書が正常にインポートされたことをさらに確認するには、ハイブリッド サーバーの Exchange 管理シェルで次のコマンドを実行し、ローカル証明書ストア内の証明書と、証明書に割り当てられたサービスを表示します。

Get-ExchangeCertificate

問題がある場合は、Office 365 のフォーラムで質問してください。フォーラムにアクセスするには、クラウドベースのサービスへの管理者アクセス権限を付与されたアカウントを使用してサインインする必要があります。次のフォーラムにアクセスしてください。Office 365 フォーラム

 © 2010 Microsoft Corporation.All rights reserved.