Outlook Anywhere のための SSL を構成する

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-08-31

Outlook Anywhere 用に SSL (Secure Sockets Layer) を使用するように /rpc 仮想ディレクトリを構成できます。既定では、Microsoft Exchange Server 2010 クライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトに /rpc 仮想ディレクトリが作成されます。

Outlook Anywhere に関連する他の管理タスクについては、「Outlook Anywhere の管理」を参照してください。

IIS を使用して /rpc 仮想ディレクトリの SSL を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Anywhere 用 SSL」。

IIS 7.0 以降を使用している場合は、以下のステップに従います。

1. IIS マネージャーで、[既定の Web サイト] または Outlook Web App 仮想ディレクトリをホストしている Web サイトを選択します。

2. Web サイトの [ホーム] ウィンドウの [IIS] 領域で、[SSL 設定] をダブルクリックします。

3. [SSL 設定] で [SSL が必要] チェック ボックスをオンにします。

   注意

   [128 ビット SSL が必要] は省略可能です。ただし、このオプションを選択すると、セキュリティが強化されます。

   注意

   Exchange のセットアップ時に作成された SSL 証明書を使用している場合は、その証明書が信頼された証明書でないことを示すエラー メッセージが表示されます。証明書を発行した証明機関 (CA) を信頼していることを確認するか、または CA によって信頼されている SSL 証明書を使用します。

4. [クライアント証明書] で、[無視] を選択します。

5. 操作ウィンドウで、[適用] をクリックして変更を保存します。

IIS 7 より前のバージョンの IIS を使用している場合は、以下のステップに従います。

1. IIS で、[既定の Web サイト] または rpc 仮想ディレクトリを選択し、[プロパティ] をクリックします。

   注意

   Outlook Anywhere についてのみ SSL を構成する場合は、[既定の Web サイト] の下の rpc 仮想ディレクトリを選択します。そうでない場合は、クライアント アクセス サーバーによってホストされているすべての仮想ディレクトリについて SSL を構成します。

2. [ディレクトリ セキュリティ] タブの [セキュリティで保護された通信] で、[編集] をクリックします。

3. [セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] を選択します。

この手順を完了すると、/rpc 仮想ディレクトリは SSL を使用するように構成されます。

その他のタスク

/rpc 仮想ディレクトリで SSL を構成した後、次の操作も実行できます。

• Outlook Anywhere のための SSL オフロードの構成

• Outlook Anywhere のための認証を構成する

  CAS セキュリティの詳細については、「クライアント アクセス サーバーのセキュリティ保護」を参照してください

 © 2010 Microsoft Corporation.All rights reserved.