Exchange Server 2003
送信者の中間 CA のデジタル証明書が LDAP または HTTP 経由で機関情報アクセスを提供し、受信者の Exchange サーバーがファイアウォールの背後にある場合、送信者のデジタル署名を確認できない

問題の説明
この問題は、中間デジタル証明書が機関情報アクセスの情報を提供しないという、前の問題に似ています。ただし、この状況では、機関情報アクセスの情報は提供されますが、中間 CA のデジタル証明書は LDAP (Lightweight Directory Access Protocol) または HTTP を経由する場合のみ使用できます。受信者の Exchange サーバーはファイアウォールの背後にあります。
既定では、ファイアウォールの背後にある場合、Exchange サーバーは証明書の機関情報アクセスで指定されたサーバーに LDAP または HTTP で正しく接続できません。したがって、Exchange サーバーは完全な証明書チェーンを正しく検証できません。
LDAP または HTTP を経由して機関情報アクセスで指定された中間 CA のデジタル証明書にアクセスを提供する証明書を使用して署名したメッセージを受信者が表示し、受信者の Exchange サーバーがファイアウォールの背後にあり、機関情報アクセスで指定されたプロトコルでファイアウォール経由の接続ができない場合、Outlook Web Access は次のエラー メッセージを表示します。
このデジタル ID は、信頼されていない発行元によって発行されました。

解決方法
この問題を解決するには、以下のいずれかの操作を行います。
-
送信者の中間 CA のデジタル証明書を、受信者の Exchange サーバーの [ローカル コンピュータ] 証明書ストアにある [中間証明機関] フォルダにインポートします。
-
受信者の Exchange サーバー上に適切なプロトコルでファイアウォール クライアントのインストールと構成を行います。
注 : |
|---|
|
受信者の Exchange サーバーで Windows Server 2003 が実行されている場合、ファイアウォール クライアントを個別にインストールする必要はありません。Windows Server 2003 には組み込みのファイアウォール クライアント機能があり、ProxyCFG.exe を使用して構成できます。ProxyCFG.exe の詳細については、Exchange 2003 ヘルプを参照してください。
|