Outlook Anywhere での SSL について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2009-11-11
Outlook Anywhere クライアント接続は、Microsoft Exchange Server 2010 クライアント アクセス サーバー上で SSL (Secure Sockets Layer) を使用して暗号化されます。ここでは、SSL 証明書、SSL オフロード、および SSL を使用した Outlook Anywhere のセキュリティ管理について説明します。
Outlook Anywhere に関連する管理タスクについては、「Outlook Anywhere の管理」を参照してください。
目次
有効な SSL 証明書
SSL オフロード
Outlook Anywhere のセキュリティの管理
有効な SSL 証明書
Exchange 2010 セットアップで使用可能な既定の自己署名入り証明書は、Outlook Web App および Exchange ActiveSync では機能しますが、Outlook Anywhere を使用している Outlook 2007 または Outlook 2010 および Outlook 2003 クライアントでは機能しません。代わりに、クライアント コンピューターのオペレーティング システムに信頼されている証明機関 (CA) によって作成された有効な SSL 証明書を使用する必要があります。クライアントが信頼する CA の有効な SSL 証明書をインストールする方法の詳細については、「証明機関からのサーバー証明書の取得」を参照してください。
既定の Web サイト上、または /rpc 仮想ディレクトリをホストしている Web サイト上のクライアント アクセス サーバーと共に使用する有効な SSL 証明書を取得したら、SSL を要求するように Web サイトを構成できます。クライアント アクセス サーバーによってホストされているすべての Web サイトについて SSL を有効にすることも、/rpc 仮想ディレクトリについてのみ SSL を有効にすることもできます。
SSL オフロード
Outlook 2007、Outlook 2010、または Outlook 2003 を実行しているクライアント コンピューターからファイアウォールへの SSL 接続を閉じる場合は、SSL オフロードを使用できます。SSL オフロードを使用すると、ファイアウォールからクライアント アクセス サーバーへのトラフィックは、SSL を使用して暗号化されなくなります。SSL オフロードが動作するためには、ファイアウォール上にクライアントが信頼する証明書が必要です。クライアントからクライアント アクセス サーバーへのトラフィックはすべて暗号化することをお勧めします。詳細については、「Outlook Anywhere のための SSL オフロードの構成」を参照してください。
ページのトップへ
Outlook Anywhere のセキュリティの管理
Exchange Server 2010 をインストールすると、Exchange Server 2010 クライアント アクセス サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトに、/rpc という既定の仮想ディレクトリが作成されます。Outlook Anywhere および外部クライアント アクセスのセキュリティ管理用に SSL を使用するように /rpc 仮想ディレクトリを構成できます。詳細については、「Outlook Anywhere のための SSL を構成する」を参照してください。セキュリティ管理で SSL を使用するように /rpc 仮想ディレクトリを構成するのは、ワンステップで実行できます。詳細については、「クライアント アクセス サーバーのセキュリティ保護」および「Outlook Anywhere のセキュリティの管理」を参照してください。
ページのトップへ
© 2010 Microsoft Corporation.All rights reserved.