ユニファイド メッセージング電話機能テストを使用して TLS 機能をテストする方法
適用先: Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-07-12
Microsoft Exchange Server 2007 ユニファイド メッセージング (UM) インフラストラクチャと、ユニファイド メッセージングによって生成されるネットワーク トラフィックを保護する最も重要な方法の 1 つは、相互トランスポート層セキュリティ (MTLS) を使用する方法です。MTLS を使用すると、ネットワーク上の IP ゲートウェイ、IP PBX、およびその他の Exchange 2007 サーバーとユニファイド メッセージング サーバーの間で渡されるセッション開始プロトコル (SIP) のトラフィックを暗号化できます。MTLS を使用して SIP データを暗号化すると、このデータを保護するのに役立ちます。
Set-UMDialPlan コマンドレットの VoIPSecurity パラメータを使用して UM ダイヤル プランで VoIP セキュリティを有効にすると、その UM ダイヤル プランに関連付けられたすべてのユニファイド メッセージング サーバーがセキュリティで保護されたモードを使用するように構成されます。ただし、MTLS を有効にするために使用する証明書の種類によっては、先にユニファイド メッセージング サーバーおよび IP ゲートウェイや IP PBX で、必要な証明書をインポートおよびエクスポートする必要があります。
ここでは、MTLS が正しく機能していることを確認するために、UM 電話機能テストを使用して MTLS 構成をテストする方法について説明します。
開始する前に
Exchange UM 電話機能テスト アプリケーションを実行するには、適切なオーディオ デバイス、オーディオ ドライバ、スピーカー、およびマイクをインストールすることにより、クライアント コンピュータのセットアップと構成を行う必要があります。Exchange UM 電話機能テスト アプリケーションは、ユニファイド メッセージング サーバーからクライアント コンピュータ上で構成されたオーディオ デバイスにオーディオをストリーミングします。クライアント コンピュータ上で Exchange UM 電話機能テスト アプリケーションを実行する前に、これらのデバイスが接続され、正しく機能していることを確認してください。UM 電話機能テストを設定する方法の詳細については、「ユニファイド メッセージング電話機能テストをセットアップする方法」を参照してください。
以下の手順を実行するには、使用するアカウントに次の役割が委任されている必要があります。
- Exchange 組織管理者の役割
- UM 電話機能テストを実行するコンピュータの、ローカルの Administrators グループのメンバシップ
アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
また、これらの手順を実行する前に、次のことを確認してください。
- Microsoft Exchange ユニファイド メッセージング サービスが "SipSecured" モードで実行されている。
- Microsoft Exchange ユニファイド メッセージング サービスで自己署名証明書を使用している場合は、[個人用] 証明書ストアから証明書をファイルにエクスポートして、UM 電話機能テスト アプリケーションを実行しているホスト コンピュータからアクセスできる場所に格納する必要がある。
- UM ダイヤル プランが作成されている。
- UM 自動応答が作成されている。
- ユニファイド メッセージング サーバーが UM ダイヤル プランに追加されている。
- UM ダイヤル プランのセキュリティ モードが SipSecured に設定されている。
- UM 電話機能テスト アプリケーションがインストールされ、正しく構成されている。
- ユニファイド メッセージングで使用できるさまざまな種類の証明書の詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
手順
MTLS 用の自己署名証明書を生成するには、次の操作を行います。
\bin\ExchangeUMTestPhone.exe をダブルクリックして、Exchange UM 電話機能テスト アプリケーションを開きます。
[Exchange UM 電話機能テスト] ウィンドウで、[ツール] をクリックし、次に [セットアップ] をクリックします。
[セットアップ] ページで、[通話のセキュリティ設定] の [セキュリティで保護された SIP (TLS)] を選択します。
Exchange UM 電話機能テスト アプリケーションを実行しているホスト コンピュータ上の [個人用] 証明書ストアに、自己署名証明書が格納されていることを確認します。自己署名証明書がホストの完全修飾のドメイン名 (FQDN) を件名にして生成されていること、および証明書の目的が [サーバー認証] であることを確認します。
注 自己署名証明書が生成されない場合は、ローカルの Administrators グループのメンバであることを確認してください。
[Base-64 encoded X.509 (.CER)] 形式を使用して自己署名証明書をエクスポートします。
証明書エクスポート ウィザードの手順に従って [Base-64 encoded X.509 (.CER)] 形式で証明書をファイルにエクスポートし、ユニファイド メッセージング サーバーがアクセスできる場所にファイルを格納します。
証明書インポート ウィザードを使用して、ユニファイド メッセージング サーバーの [信頼されたルート証明機関] ストアに自己署名証明書をインポートします。
.gif "important")
重要 :UM 電話機能テストで、ホスト コンピュータの FQDN を件名として指定している別の証明書が [個人用] 証明書ストアに見つかり、その証明書の目的が [サーバー認証] である場合、自己署名証明書は生成されません。
証明書をインポートおよびエクスポートする方法の詳細については、証明書のインポートとエクスポートに関するページを参照してください (このサイトは英語の場合があります)。
要求を生成して PKI 証明書をインポートするには、次の操作を行います。
新しい証明書の要求ウィザードを使用して、ホスト コンピュータの FQDN を件名として使用し、[サーバー認証] を目的として指定した証明書要求を生成します。ネットワークに構成されている証明機関 (CA) を使用して、要求の証明書を発行します。
Exchange UM 電話機能テスト アプリケーションを実行しているホスト コンピュータで、[個人用] 証明書ストアに証明書をインポートします。
公開キー基盤 (PKI) CA から、Exchange UM 電話機能テスト アプリケーションを実行しているホスト コンピュータの [信頼されたルート証明機関] ストアに、信頼されたルート証明書をインポートします。
重要 :この手順を使用してサードパーティまたは商用の証明書に対する証明書要求を生成し、証明書をホスト コンピュータの [個人用] 証明書ストアにインポートすることもできます。ただし、[サーバー認証] が目的として指定されている必要があります。
ユニファイド メッセージング サーバーをセキュリティ モードでテストするには、次の操作を行います。
\bin\ExchangeUMTestPhone.exe をダブルクリックして、Exchange UM 電話機能テスト アプリケーションを開きます。
[Exchange UM 電話機能テスト] ウィンドウで、[ツール] をクリックし、次に [セットアップ] をクリックします。
[サーバー設定] で、"サーバー アドレス" フィールドにユニファイド メッセージング サーバーのホスト名を入力します。
[呼び出し] ボタンをクリックして、ユニファイド メッセージング自動応答を呼び出します。[呼び出し] ボタンは、[Exchange UM 電話機能テスト] ウィンドウにある緑色の電話機のアイコンです。
UM 自動応答の音声プロンプトに従います。
テスト完了後、Exchange UM 電話機能テスト アプリケーションで [回線を切る] をクリックして電話を切断します。
詳細情報
- ユニファイド メッセージング サーバーをテストする方法の詳細については、「ユニファイド メッセージング サーバーの機能のテスト」を参照してください。
- MTLS をユニファイド メッセージング用に構成する方法の詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。