• [アーティクル]

仲介サーバーの証明書の構成

トピックの最終更新日: 2009-03-06

仲介サーバーを他の Office Communications Server と接続するには、サーバー証明書を構成する必要があります。ここでは、仲介サーバーの証明書を構成するために実行する必要がある、以下の手順について説明します。

  • ステップ 1: 仲介サーバーの証明機関 (CA) 証明書チェーンをダウンロードします。
  • ステップ 2: 仲介サーバーの CA 証明書チェーンをインストールします。
  • ステップ 3: CA が、仲介サーバーの信頼されたルート証明機関一覧にあることを確認します。
  • ステップ 4: 仲介サーバーの証明書要求を作成します。
  • ステップ 5: 仲介サーバーの証明書をインポートします。
  • ステップ 6: 仲介サーバーの証明書を割り当てます。

Communications 証明書ウィザードを使うと、次の手順の大部分を実行できます。この手順では、Office Communications Server 2007 R2 展開ウィザードから Communications 証明書ウィザードにアクセスする方法を示します。このウィザードへは、各仲介サーバーの Office Communications Server 2007 R2 スナップインからもアクセスできます。

この手順では、Windows Server 2003 エンタープライズ CA または Windows Server 2003 R2 CA を使用することを想定しています。他の CA を使用する場合の手順については、その CA のマニュアルを参照してください。

仲介サーバーの CA 証明書チェーンをダウンロードするには

  1. エンタープライズのルート CA がオフライン、エンタープライズ下位 (発行) CA サーバーがオンラインの状態で、RTCUniversalServerAdmins グループのメンバとして仲介サーバーにログオンします。

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「http://<発行を行う CA サーバーの名前>/certsrv」と入力し、[OK] をクリックします。

  3. [タスクの選択] の [CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。

  4. [CA 証明書、証明書チェーン、または CRL のダウンロード] の [CA 証明書チェーンのダウンロード] をクリックします。

  5. [ファイルのダウンロード] ダイアログ ボックスで [保存] をクリックします。

  6. .p7b ファイルをサーバーのハード ディスクに保存し、仲介サーバー上の任意のフォルダにコピーします。

    Dd425280.note(ja-jp,office.13).gif注:
    このファイルを開くと、証明のパスに含まれるすべての証明書が格納されています。証明パスを表示するには、サーバー証明書を開き、証明パスをクリックします。

仲介サーバーの CA 証明書チェーンをインストールするには

  1. 展開ウィザードで、[他のサーバーの役割の展開] をクリックし、[仲介サーバーの展開] をクリックします。

  2. [仲介サーバーの展開] ページで、[ステップ 4: 証明書の構成] の横の [実行] をクリックします。

  3. Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。

  4. [利用可能な証明書タスク] ページで、[.p7b ファイルから証明書チェーンをインポートする] をクリックし、[次へ] をクリックします。

  5. [証明書チェーンのインポート] ページで、[参照] をクリックして .p7b ファイルを探し、このファイルをクリックして、[次へ] をクリックします。

  6. [完了] をクリックします。

信頼されたルート証明機関一覧に CA が含まれていることを確認するには

  1. MMC コンソールを開きます。MMC コンソールを開くには、[スタート] メニューの [ファイル名を指定して実行] をクリックし、[名前] ボックスに「mmc」と入力して、[OK] をクリックします。

  2. [ファイル] メニューの [スナップインの追加と削除] をクリックし、[追加] をクリックします。

  3. [スタンドアロン スナップインの追加] ボックスで、[証明書] をクリックし、[追加] をクリックします。

  4. [証明書スナップイン] ダイアログ ボックスの [コンピュータ アカウント] をクリックし、[次へ] をクリックします。

  5. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ: (このコンソールを実行しているコンピュータ)] チェック ボックスがオンになっていることを確認して、[完了] をクリックします。

  6. [閉じる] をクリックし、[OK] をクリックします。

  7. コンソール ツリーで、[証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を展開して [証明書] をクリックします。

  8. 詳細ウィンドウで、CA が、信頼されたルート証明機関の一覧にあることを確認します。

仲介サーバーの証明書要求を作成するには

  1. 展開ウィザードの [仲介サーバーの展開] ページで、[ステップ 3: 仲介サーバーの証明書の構成] の横の [実行] をクリックします。

  2. Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。

  3. [利用可能な証明書タスク] ページの [新しい証明書を作成する] をクリックし、[次へ] をクリックします。

    Dd425280.note(ja-jp,office.13).gif注:
    利用可能な証明書が既に存在する場合は、[既存の証明書を割り当てる] をクリックし、後の「仲介サーバーに証明書を割り当てるには」のステップ 3. ~ 7. を実行します

  4. [証明書要求の送信方法] ページで、次のいずれかのオプションを選択します。

    • 要求をテキスト ファイルに出力してオフライン CA に送信する場合は、[要求を準備して後で送信する] チェック ボックスをオンにし、[次へ] をクリックします。

      Dd425280.note(ja-jp,office.13).gif注:
      このオプションを選択した場合は、後で証明書をインポートし、仲介サーバーに割り当てる必要があります。

    • 要求をすぐに送信する場合は、[要求をすぐにオンライン証明機関に送信する] チェック ボックスをオンにし、[次へ] をクリックします。

  5. [名前およびセキュリティの設定] ページで、証明書のフレンドリ名を入力し、ビット長 (通常は既定値の 1024) を指定します。[証明書をエクスポート可能にする] チェック ボックスをオンにし、[次へ] をクリックします。

  6. [組織情報] ページで、組織の名前と組織単位 (部や課など) を入力し、[次へ] をクリックします。

  7. [サーバーのサブジェクト名] ページで、仲介サーバーのサブジェクト名およびサブジェクトの別名を入力または選択します。

    Dd425280.note(ja-jp,office.13).gif注:
    サブジェクト名は、仲介サーバーの FQDN に一致している必要があります。
    展開に複数の SIP ドメイン名が含まれている場合は、[サブジェクト名] に入力したものと同じ名前を [サブジェクト名の別名] に入力し、[追加] をクリックします。追加の SIP ドメイン名を入力します。複数存在する場合は、名前をコンマで区切ります。

  8. [次へ] をクリックします。

  9. [地理情報] ページで、場所情報を入力し、[次へ] をクリックします。

  10. 次に表示されるページは、ステップ 4. で選択したオプションによって異なります。

    • ステップ 4. で [要求をすぐにオンライン証明機関に送信する] をオンにした場合は、一覧から CA を選択するか、[証明機関] ボックスに CA の名前を入力します。外部 CA の名前を入力すると、ダイアログ ボックスが表示されます。外部 CA に使用するユーザー名とパスワードを入力し、[OK] をクリックして、[次へ] をクリックします。
    • ステップ 4. で [要求を準備して後で送信する] をオンにした場合は、要求の保存先のファイル名とパスを入力し、[次へ] をクリックします。電子メールまたはお使いのエンタープライズ CA の組織でサポートされている他の方法で、このファイルを CA に送信し、応答ファイルを受信したら、新しい証明書をこのコンピュータにコピーし、インポートできるようにします。

  11. [要求の概要] ページで、[次へ] をクリックします。

  12. [証明書ウィザードの完了] ページで、操作が正常に完了したことを確認し、[完了] をクリックします。

Dd425280.note(ja-jp,office.13).gif注:
オンライン CA から証明書を取得した場合は、次の手順を省略して、その次の手順「仲介サーバーに証明書を割り当てるには」に直接進みます。

仲介サーバーの証明書をインポートするには

  1. 展開ウィザードの [仲介サーバーの展開] ページで、[ステップ 4: 証明書の構成] の横の [実行] をクリックします。

  2. Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。

  3. [保留中の証明書タスク] ページで、[保留中の要求を処理し証明書をインポートする] をクリックして [次へ] をクリックします。

  4. [パスおよびファイル名] ボックスに、仲介サーバー用に要求した証明書の完全なパスおよびファイル名を入力し、[次へ] をクリックします。

  5. ウィザードの完了ページで、正常に完了したことを確認して、[完了] をクリックします。

仲介サーバーに証明書を割り当てるには

  1. 展開ウィザードの [仲介サーバーの展開] ページで、[ステップ 4: 証明書の構成] の横の [実行] をクリックします。

  2. Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。

  3. [利用可能な証明書タスク] ページの [既存の証明書を割り当てる] をクリックし、[次へ] をクリックします。

  4. [利用可能な証明書] ページで、仲介サーバー用に要求した証明書を選択し、[次へ] をクリックします。

  5. 設定を確認し、[次へ] をクリックします。

  6. [証明書ウィザードの完了] ページで [完了] をクリックします。