ワイルドカード証明書による Outlook Anywhere へのクライアント接続の問題
適用先: Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2009-02-03
ここでは、Outlook Anywhere を使用して Microsoft Exchange に接続し、組織の Exchange クライアント アクセス サーバーにワイルドカード証明書を展開している場合に、Microsoft Office Outlook 2007 クライアント接続の問題を解決する方法について説明します。
Exchange 組織において、クライアント アクセス サーバーの役割がインストールされている、Exchange Server 2007 を実行しているすべてのサーバーでワイルドカード証明書を使用するようにする場合、Outlook Anywhere クライアントが正常にサーバーに接続できるように自動検出サービスの設定を構成する必要があります。そのためには、クライアント アクセス サーバーの Exchange 管理シェルで Set-OutlookProvider コマンドレットを実行します。Set-OutlookProvider コマンドレットによって、EXPR Outlook プロバイダの CertPrincipalName パラメータが変更されます。これにより、Outlook Anywhere 接続のサブジェクト プリンシパル名が設定されます。自動検出サービスによって変更が検出されるまでは、Outlook 2007 クライアントはサーバーに接続できなくなり、証明書が期限切れであることを示すエラー メッセージが表示されます。
通常、Set-OutlookProvider コマンドレットを実行することにより、この問題を解決できます。ただし、接続の問題が残る場合があります。この場合、Outlook 2007 ユーザーは、接続設定を変更することによりこの問題を解決できます。
開始する前に
自動検出サービスの設定を構成することによって、Outlook Anywhere に対するクライアントの接続性の問題を解決するには、Exchange 組織管理者の役割が委任されているアカウントを使用する必要があります。Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
手順
最初の手順が失敗した場合、ユーザーにクライアント コンピュータの 2 番目の手順を Outlook 2007 で実行することを依頼します。
Exchange 管理シェルで Set-OutlookProvider コマンドレットを使用して自動検出設定を構成するには、次の操作を行います。
次のコマンドを実行します。
Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.contoso.com
証明書エラーを解決するために Outlook 2007 の接続設定を変更するには、次の操作を行います。
Outlook 2007 の [ツール] メニューで、[アカウント設定] をクリックします。
[名前] の下に表示されている電子メール アドレスを選択し、[変更] をクリックします。
[詳細設定] をクリックします。
[接続] タブで、[Exchange のプロキシ設定] をクリックします。
[セキュリティで保護された接続 (SSL) のみ使用する] チェック ボックスをオンにします。
[次のプリンシパル名が証明書に記載されているプロキシ サーバーのみに接続する] チェック ボックスをオンにし、横のボックスに**「msstd:*.contoso.com」**と入力します。
[OK] をクリックし、再度 [OK] をクリックします。
[次へ] をクリックします。
[終了] をクリックします。
[閉じる] をクリックします。
Outlook を終了してから再起動すると、新しい設定が有効になります。
詳細情報
Exchange 2007 の証明書の詳細については、「Exchange 2007 Server での証明書の使用」を参照してください。
構文およびパラメータの詳細については、「Set-OutlookProvider」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。