複数の SSL 証明書を使用する Outlook Anywhere の構成

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-22

ここでは、Outlook Anywhere で複数の SSL (Secure Sockets Layer) 証明書を使用する方法、および Microsoft Office Outlook 2007 で使用するユニファイド メッセージングやオフライン アドレス帳 (OAB) などの Microsoft Exchange サービスを使用する方法について説明します。以下のセクションでは、複数の SSL 証明書を使用するように Outlook Anywhere の展開を構成するプロセスの概要を示します。

複数の SSL 証明書を使用する Outlook Anywhere の展開の構成

複数の SSL 証明書を使用するように Outlook Anywhere の展開を構成するには、次の処理を行う必要があります。

1. 有効な SSL 証明書を 2 つ取得する   クライアントのオペレーティング システムによって信頼されている証明機関 (CA) から、有効な SSL 証明書を 2 つ取得する必要があります。1 つの SSL 証明書は電子メールを処理するサイトで使用し、もう 1 つは自動検出サービス専用のサイトで使用します。たとえば、mail.contoso.com という SSL 証明書と autodiscover.contoso.com という別の証明書を作成します。有効な SSL 証明書を取得する方法の詳細については、「証明機関からサーバー証明書を取得する方法」を参照してください。
2. 2 番目の IP アドレスを構成する   証明書を取得したら、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2007 を実行するサーバーのネットワーク アダプタ (NIC) に追加 IP アドレスを割り当てる必要があります。これにより、クライアント アクセス サーバーは 2 つのパブリック IP アドレスを持つことができます。
3. A レコードを作成する   自動検出サービス専用の 2 番目のサイト (autodiscover.contoso.com など) に対して A レコードを作成し、クライアント アクセス サーバーに作成した新しい IP アドレスを指すようにします。
4. 新しい自動検出 Web サイトを作成する   クライアント アクセス サーバーで、インターネット インフォメーション サービス (IIS) 管理ツールを使用して、空のディレクトリを指す新しい Web サイトを作成します。次に、自動検出サービス専用の 2 番目のサイト (autodiscover.contoso.com など) の IP アドレスにこの新しい Web サイトを割り当てます。New-AutodiscoverVirtualDirectory コマンドレットを使用して、自動検出サービス専用の 2 番目の Web サイトに新しい自動検出仮想ディレクトリを作成します。新しい自動検出サービス仮想ディレクトリを作成する方法の詳細については、「新しい自動検出サービス仮想ディレクトリを作成する方法」を参照してください。
5. 既定の Web サイトの自動検出仮想ディレクトリを削除する    Remove-AutoDiscoverVirtualDirectory コマンドレットを使用して、Exchange のセットアップ中に作成した自動検出サービス仮想ディレクトリを正しく識別し、削除する必要があります。既定の自動検出サービス仮想ディレクトリを削除する方法の詳細については、「既定の自動検出サービス仮想ディレクトリを削除する方法」を参照してください。
6. 正しい Web サイトに SSL 証明書を割り当てる   最初の SSL 証明書 (mail.contoso.com 用の証明書など) を既定の Web サイトに割り当ててから、2 番目の SSL 証明書を自動検出サービス専用のサイト (autodiscover.contoso.com Web サイトなど) に割り当てる必要があります。
7. Exchange サービス用の URL を変更する   使用可能な Exchange サービス用の外部 URL と内部 URL が電子メール処理専用のサイト (mail.contoso.com など) を指すように変更する必要があります。Exchange サービス用の URL を設定する方法の詳細については、「自動検出サービスのために Exchange サービスを構成する方法」を参照してください。
8. SCP オブジェクトを構成する   サービス接続ポイント (SCP) オブジェクトを、自動検出サービス専用のサイト (autodiscover.contoso.com など) を使用するように構成する必要があります。
9. 結果をテストする   これらの手順をすべて完了したら、電子メールと自動検出サービス処理専用のサイトが Outlook クライアントによって内部および外部で解決されることを確認する必要があります。

Outlook による複数の SSL 証明書の使用方法

複数の SSL 証明書を使用するように正しく Outlook Anywhere の展開を構成すると、ドメインに参加しているクライアントは Active Directory に問い合わせて、SCP オブジェクトから自動検出サービスのサイト アドレスを取得します。ドメインに参加していないクライアントや Active Directory に直接アクセスできないクライアントは、DNS サーバーに問い合わせて自動検出サービス SCP オブジェクトのサイト アドレスを取得します。クライアントは自動検出サービスに接続してから、使用可能な Microsoft Exchange サービスの URL を受け取ります。接続プロセスの各ポイントで有効な証明書が提供されるため、クライアントが証明書に関する警告を受けることはありません。

詳細情報

自動検出サービスと Outlook Anywhere の詳細については、以下のトピックを参照してください。

• 自動検出サービスの概要
• 自動検出サービスの展開に関する考慮事項
• 自動検出サービスの管理

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。