証明書および認証に関する問題
適用先: Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-06-11
ここでは、トランスポート層セキュリティ (TLS) 証明書および認証を使用する場合に発生する可能性のある問題のトラブルシューティングに役立つ情報について説明します。
Microsoft Exchange Server 2007 では、トランスポートの認証と暗号化の機能の多くで証明書を使用します。特に、トランスポート サーバー間のセッション通信をセキュリティで保護するために、TLS のさまざまな実装が Microsoft Exchange Transport サービスで使用されています。
既定では、TLS の認証および暗号化のために使用される証明書は、自己署名入りの証明書です。
すべての場合において、自己署名入りの証明書を独自の内部公開キー基盤 (PKI) ソリューションにより生成されるサード パーティ証明書で置き換えることができます。
また、証明書は、クライアント アクセス サーバーとクライアント間の通信をセキュリティで保護するための認証と暗号化でも使用されます。
証明書エラーのトラブルシューティングを行う前に、以下のトピックを確認してください。
- クライアント アクセスの SSL について
- Exchange 2007 の TLS 機能と関連用語
- SMTP TLS 証明書の選択
- 証明書検証エラーを修正する方法
- 「グローバル コマンドレット」の ExchangeCertificate コマンドレット
.gif "important") 重要 : |
|---|
| 以下に示すトラブルシューティングに関するトピックを参照する際は、暗号化と証明書のテクノロジおよび概念の詳細な説明はこのドキュメントに含まれていないことに注意してください。暗号化とデジタル証明書を使用したセキュリティ ソリューションを展開する前に、信頼、認証、暗号化の基本概念と暗号化に関連する公開キーおよび秘密キーの交換について理解しておくことをお勧めします。詳細については、このトピックの最後に示されているリソースを参照してください。 |
トラブルシューティングに関するトピック
- STARTTLS 証明書エラー 12014 のトラブルシューティング方法
- 直接信頼証明書のエラー 1037 と 2019 のトラブルシューティングを行う方法
- "ソース データをインポートできないか、指定されたパスワードが正しくありません" が表示されて Import-ExchangeCertificate が失敗する
- イベント ID 10104 での EdgeSync の失敗
詳細情報
暗号化と証明書のテクノロジおよび概念の詳細については、次のリソースを参照してください。
- Russ Housley、Tim Polk 共著。『Planning for PKI:Best Practices Guide for Deploying Public Key Infrastructure』。New York:John Wiley & Son, Inc., 2001
- Carlisle Adams、Steve Lloyd 共著。『Applied Cryptography:Protocols, Algorithms, and Source Code in C』第 2 版。New York:John Wiley & Son, Inc., 1996
- Microsoft Windows Server 2003 公開キー基盤の実装のベスト プラクティス(このサイトは英語の場合があります)
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。