リダイレクト機能を持つ SSL 証明書を使用する Outlook Anywhere の構成

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-21

Outlook Anywhere の展開で複数の SSL (Secure Sockets Layer) 証明書を使用できない場合には、自動検出リダイレクトを使用して、ドメインに参加していないか、あるいは Active Directory に直接アクセスできない Microsoft Office Outlook 2007 クライアントをリダイレクトできます。別のドメイン ネーム システム (DNS) アドレスにクライアントをリダイレクトし、自動検出サービスを使用して構成情報を取得します。

リダイレクト機能を持つ SSL 証明書を使用する Exchange の構成

リダイレクト機能を持つ SSL 証明書を使用するよう Outlook Anywhere の展開を構成するには、次の処理を行う必要があります。

  1. 有効な SSL 証明書を構成する   クライアント コンピュータのオペレーティング システムによって信頼されている証明機関 (CA) から、有効な SSL 証明書を取得する必要があります。Exchange 2007 クライアント アクセスで SSL を使用する方法の詳細については、「クライアント アクセス サーバーの SSL の管理」を参照してください。有効な SSL 証明書を取得したら、その証明書をクライアント アクセス サーバーの既定の Web サイトに適用します。

  2. Exchange サービスの URL を構成する   使用可能な Exchange サービスの外部 URL と内部 URL を既定の Web サイト (mail.contoso.com など) に対してポイントするように構成する必要があります。Exchange サービスの URL を設定する方法の詳細については、「自動検出サービスのために Exchange サービスを構成する方法」を参照してください。

  3. サービス接続ポイント オブジェクトを構成する   mail.contoso.com などの電子メール処理専用のサイトを使用するには、サービス接続ポイント (SCP) オブジェクトを構成する必要があります。それには次のコマンドを実行します。

    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

  4. 既定の Web サイトの IP アドレスを構成する   1 つの IP アドレスだけで待機するように既定の Web サイトを設定する必要があります。これを実行したら、追加の IP アドレスをクライアント アクセス サーバーのネットワーク アダプタ (NIC) にバインドします。

  5. IIS に新しい Web サイトを作成する   インターネット インフォメーション サービス (IIS) を使用して、新しい Web サイトを作成します。ファイル システム内の C:\Inetpub の下に Autodiscover_redirect という名前の新しいフォルダを作成します。

    note注 :
    作成する Web サイトに読み取りアクセスと匿名アクセスを許可する必要があります。

  6. 自動検出リダイレクトを作成する   Windows エクスプローラを使用して、Autodiscover_redirect という名前で作成したフォルダに移動します。自動検出リダイレクト フォルダに Autodiscover というフォルダを新しく作成し、テキスト エディタを使用して、Autodiscover フォルダに Autodiscover.xml という新しい空のテキスト ファイルを作成します。

  7. 新しい Web サイトを構成する   作成した新しい Web サイトを構成して、mail.contoso.com などの電子メール処理専用のサイトにリダイレクトする必要があります。IIS マネージャで、作成した Autodiscover.xml ファイルを右クリックし、[プロパティ] をクリックします。[プロパティ] ページで、[URL へのリダイレクト] を選択し、SCP オブジェクトの構成に使用した情報と同じ情報を入力します。たとえば、「https://mail.contoso.com/autodiscover/autodiscover.xml」と入力します。

  8. 結果をテストする   これらの手順をすべて完了したら、電子メールの処理に使用している mail.contoso.com などのサイトが Outlook 2007 クライアントを使用して内部と外部で解決されることを確認する必要があります。

リダイレクト機能を持つ単一の SSL 証明書の動作

リダイレクト機能を持つ SSL 証明書を使用するように Exchange を構成すると、ドメインに参加していないクライアントや、Active Directory に直接接続できないクライアントは自動検出サイトから電子メール処理専用のサイトへのリダイレクトを受信します。この場合、"サーバーの設定のために、この Web サイトにアクセスすることを許可しますか?" という警告メッセージが Outlook 2007 に表示されます。Outlook 2007 では、この警告メッセージを継続して表示するオプションをオフにできます。Outlook 2007 クライアントの警告メッセージをオフにするようにユーザーに通知することをお勧めします。

ホスティング シナリオ向けのリダイレクト機能を持つ単一の SSL 証明書の使用

複数の SMTP (簡易メール転送プロトコル) ドメインをホスティングし、ドメインごとに別々の SSL 証明書を取得しない場合には、リダイレクト機能を持つ単一の SSL 証明書を使用できます。このホスティング シナリオでは、自動検出リダイレクト サイトを構成した後、自動検出サービスをホストする各ゾーンの DNS エントリを作成して、SSL 以外のリダイレクト サイトにポイントする必要があります。このリダイレクト サイトが、https://mail.contoso.com/autodiscover/autodiscover.xml などのサイトにすべてのクライアントをリダイレクトします。

詳細情報

Outlook Anywhere を管理する方法の詳細については、「Outlook Anywhere の管理」を参照してください。

自動検出サービスの詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。