Microsoft Exchange Server ユニファイド メッセージングを実行しているサーバーでの証明書の構成
トピックの最終更新日: 2012-10-16
Exchange UM の機能を組織内のエンタープライズ VoIP ユーザーに提供するために、「計画」のドキュメントの「内部設置型 Exchange ユニファイド メッセージング統合」の手順どおりに Exchange ユニファイド メッセージング (UM) を展開してある場合は、以下の手順を使用して、Exchange UM を実行するサーバーで証明書を構成します。
重要: |
---|
内部証明書については、Microsoft Lync Server 2010 を実行するサーバーと Microsoft Exchange を実行するサーバーの両方に、相互に信頼された、信頼されたルート機関の証明書が存在する必要があります。各サーバーの信頼されたルート機関の証明書ストアに証明機関のルート証明書が登録されている限り、同じ証明機関または異なる証明機関を使用できます。 |
Exchange Server を Lync Server に接続するためには、サーバー証明書を構成する必要があります。
Exchange Server の CA 証明書をダウンロードします。
Exchange Server の CA 証明書をインストールします。
CA が、Exchange Server の信頼されたルート証明機関一覧にあることを確認します。
Exchange Server の証明書要求を作成し、証明書をインストールします。
Exchange Server の証明書を割り当てます。
CA 証明書をダウンロードするには
Exchange UM を実行するサーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックして、「http://<発行を行う CA サーバーの名前>/certsrv」と入力し、[OK] をクリックします。
[タスクの選択] の [CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。
[CA 証明書、証明書チェーン、または CRL のダウンロード] で [Base 64 へのエンコード方式] をクリックし、[CA 証明書のダウンロード] をクリックします。
注: このステップで DER エンコードを指定することもできます。DER エンコードを選択する場合は、この手順の次のステップと「CA 証明書をインストールするには」のステップ 10 のファイル タイプが .cer ではなく, .p7b になります。 [ファイルのダウンロード] ダイアログ ボックスで [保存] をクリックし、ファイルをサーバー上のハード ディスクに保存します。(このファイルの拡張子は、前のステップで選択したエンコードに応じて, .cer または .p7b となります。)
CA 証明書をインストールするには
Exchange UM を実行するサーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックして、[名前] ボックスに「mmc」と入力し、[OK] をクリックして、Microsoft 管理コンソール (MMC) を開きます。
[ファイル] メニューの [スナップインの追加と削除] をクリックし、[追加] をクリックします。
[スタンドアロン スナップインの追加] ボックスで、[証明書] をクリックし、[追加] をクリックします。
[証明書スナップイン] ダイアログ ボックスの [コンピューター アカウント] をクリックし、[次へ] をクリックします。
[コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター: (このコンソールを実行しているコンピューター)] チェック ボックスがオンになっていることを確認して、[完了] をクリックします。
[閉じる] をクリックし、[OK] をクリックします。
コンソール ツリーで、[証明書 (ローカル コンピューター)] を展開し、[信頼されたルート証明機関] を展開して [証明書] をクリックします。
[証明書] を右クリックし、[すべてのタスク] をクリックして [インポート] をクリックします。
[次へ] をクリックします。
[参照] をクリックしてファイルを特定し、[次へ] をクリックします。(このファイルの拡張子は、「CA 証明書をダウンロードするには」のステップ 3 で選択したエンコードに応じて, .cer または .p7b となります。)
[証明書をすべて次のストアに配置する] をクリックします。
[参照] をクリックし、[信頼されたルート証明機関] をクリックします。
[次へ] をクリックし、設定を確認して、[完了] をクリックします。
CA が信頼されたルート証明機関の一覧にあることを確認するには
Exchange UM を実行するサーバーの MMC で、[証明書 (ローカル コンピューター)] を展開し、[信頼されたルート証明機関] を展開して [証明書] をクリックします。
詳細ウィンドウで、CA が、信頼されたルート証明機関の一覧にあることを確認します。
証明書要求を作成して、証明書を Exchange Server 2007 (SP1) にインストールするには
Exchange UM を実行するサーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックして、「http://<発行を行う CA サーバーの名前>/certsrv」と入力し、[OK] をクリックします。
[タスクの選択] で [証明書の要求] をクリックします。
[証明書の要求] で [証明書の要求の詳細設定] をクリックします。
[証明書の要求の詳細設定] で [この CA への要求を作成し送信する] をクリックします。
[証明書の要求の詳細設定] で、サーバー認証用に構成された [Web サーバー] 証明書テンプレートまたは別のサーバー証明書テンプレートを選択します。
[オフライン テンプレート用の識別情報] の [名前] ボックスに、Exchange Server の FQDN を入力します。
注: 通信を可能にするには、Exchange Server の FQDN を入力する必要があります。 [キーのオプション] で [ローカル コンピューターの証明書ストアに証明書を格納する] チェック ボックスをオンにします。
Web ページの下部にある [送信] をクリックします。
確認のダイアログ ボックスで、[はい] をクリックします。
[証明書は発行されました] ページの [証明書は発行されました] で [この証明書のインストール] をクリックします。
確認のダイアログ ボックスで、[はい] をクリックします。
"新しい証明書は正しくインストールされました" というメッセージが表示されることを確認します。
Exchange Server 2010 で証明書を作成するには
Exchange UM を実行するサーバーに、適切なユーザー権限でログオンします。詳細については、「クライアント アクセス許可」(https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x411) を参照してください。
証明書を作成するには、以下の手順を参照してください。
「新しい Exchange 証明書の作成」(https://go.microsoft.com/fwlink/?linkid=195494&clcid=0x411)
「Exchange 証明書のインポート」(https://go.microsoft.com/fwlink/?linkid=195496&clcid=0x411)
注: 通信を可能にするには、証明書の [サブジェクト名] に、Exchange Server の FQDN を入力する必要があります。
Exchange Server 2007 (SP1) に証明書を割り当てるには
Exchange UM を実行するサーバーで MMC を開きます。
コンソール ツリーで [個人] を展開し、[証明書] をクリックします。
詳細ウィンドウに個人の証明書が表示されていることを確認します。
証明書をダブルクリックして詳細を読み、証明書が有効であることを確認します。
注: 証明書に有効と表示されるまでに数分かかることがあります。 Microsoft Exchange ユニファイド メッセージング サービスを再開します。
注: Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで、正しい証明書が自動的に取得されます。 イベント ビューアを開き、イベント ID 1112 を探します。このイベントは、Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーが取得した証明書を示します。
Exchange Server 2010 に証明書を割り当てるには
Exchange UM を実行するサーバーに、適切なユーザー権限でログオンします。詳細については、「クライアント アクセス許可」(https://go.microsoft.com/fwlink/?linkid=195499&clcid=0x411) を参照してください。
証明書を割り当てる手順については、「サービスの証明書への割り当て」(https://go.microsoft.com/fwlink/?linkid=195497&clcid=0x411) を参照してください。