オフライン アドレス帳の配布に対する SSL を要求する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

インターネット インフォメーション サービス (IIS) マネージャーおよびシェルを使用して、オフライン アドレス帳 (OAB) に対して SSL (Secure Sockets Layer) を使用するように仮想ディレクトリを構成できます。既定では、Microsoft Exchange Server 2010 を実行しているコンピューターにクライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定の IIS Web サイトに OAB という名前の仮想ディレクトリが作成されます。

SSL が有効な場合は、OAB 仮想ディレクトリに対して SSL と暗号化されていない要求の両方が許可されます。後で説明されている手順を実行することにより、暗号化されていない要求を禁止できます。

OAB に関連する他の管理タスクについては、「オフライン アドレス帳の管理」を参照してください。

前提条件

  • 適用できるさまざまなセキュリティおよび認証関連のオプションの詳細については、まず「クライアント アクセス サーバーのセキュリティ保護」を参照することをお勧めします。

  • OAB の既定の Web サイト、または OAB 仮想ディレクトリをホストしている Web サイト上のクライアント アクセス サーバーで使用する有効な SSL 証明書を取得したら、HTTPS 要求を発行することによって SSL 接続をテストしてください。ブラウザーを使用して、次の URL をアドレス バーに入力します。https://<サーバー名>/。この要求によって、サーバーのホーム ページが返されます。SSL を要求するように Web サイトを構成することができます。また、クライアント アクセス サーバーによってホストされている 1 つ以上の Web サイトについて SSL を有効にすることもできます。詳細については、「クライアント アクセス サーバーのセキュリティ保護」を参照してください。

手順 1: インターネット インフォメーション サービス 7 マネージャーを使用して、SSL を要求するように OAB の既定の Web サイトを設定する

この手順を実行するには、ローカル コンピュータの Administrators グループのメンバーである必要があります。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス (IIS) 7 マネージャー] のコンソール ツリーで、IIS の構成を行うクライアント アクセス サーバーを展開します。

  3. [サイト] を展開し、[既定の Web サイト] を展開し、[OAB] をクリックします。

  4. 結果ウィンドウで、[SSL 設定] をダブルクリックします。

  5. [SSL 設定] プロパティ ページで、[SSL が必要] チェック ボックスをオンにし、次に [128 ビット SSL が必要] チェック ボックスをオンにします。

  6. 操作ウィンドウで、[適用] をクリックします。

手順 2: シェルを使用して、SSL 検証を要求し、SSL が有効な外部 Web サイトを使用するように OAB 仮想ディレクトリを設定する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「OAB 仮想ディレクトリ」。

注意

EMC を使用して、SSL 検証を要求し、SSL が有効な外部 Web サイトを使用するように OAB 仮想ディレクトリを設定できません。

SSL 検証を要求し、SSL が有効な外部 Web サイトを使用するように OAB 仮想ディレクトリを設定するには、次の構文を使用します。

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

この例では、Contoso という会社の外部 URL を含む OAB の既定の Web サイトについて SSL を要求します。

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

構文およびパラメーターの詳細については、「set-OabVirtualDirectory」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.