Microsoft Exchange Server 2007 ユニファイド メッセージングを実行しているサーバーでの証明書の構成
トピックの最終更新日: 2009-01-23
以下の手続きは、Microsoft Exchange Server 2007 ユニファイド メッセージングを実行しているサーバーで証明書を構成するためのものです。
重要: |
---|
内部証明書の場合は、Office Communications Server 2007 R2 を実行しているサーバーと Microsoft Exchange を実行しているサーバーが同じ証明機関 (CA) を信頼する必要があります。 |
Exchange Server を Office Communications Server に接続するためには、サーバー証明書を構成する必要があります。
- Exchange Server の CA 証明書をダウンロードします。
- Exchange Server の CA 証明書をインストールします。
- CA が、Exchange Server の信頼されたルート証明機関一覧にあることを確認します。
- Exchange Server の証明書要求を作成し、証明書をインストールします。
- Exchange Server の証明書を割り当てます。
CA 証明書をダウンロードするには
Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「http://<発行を行う CA サーバーの名前>/certsrv」と入力し、[OK] をクリックします。
[タスクの選択] の [CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。
[CA 証明書、証明書チェーン、または CRL のダウンロード] で [Base 64 へのエンコード方式] をクリックし、[CA 証明書のダウンロード] をクリックします。
注: このステップで DER エンコードを指定することもできます。DER エンコードを選択する場合は、この手順の次のステップと「CA 証明書をインストールするには」のステップ 10 のファイル タイプが .cer ではなく、.p7b になります。 [ファイルのダウンロード] ダイアログ ボックスで [保存] をクリックし、ファイルをサーバー上のハード ディスクに保存します。(このファイルの拡張子は、前のステップで選択したエンコードに応じて、.cer または .p7b となります。)
CA 証明書をインストールするには
Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで、Microsoft 管理コンソール (MMC) を開きます。そのためには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「mmc」と入力し、[OK] をクリックします。
[ファイル] メニューの [スナップインの追加と削除] をクリックし、[追加] をクリックします。
[スタンドアロン スナップインの追加] ボックスで、[証明書] をクリックし、[追加] をクリックします。
[証明書スナップイン] ダイアログ ボックスの [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
[コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ:(このコンソールを実行しているコンピュータ)] チェック ボックスがオンになっていることを確認して、[完了] をクリックします。
[閉じる] をクリックし、[OK] をクリックします。
コンソール ツリーで、[証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を展開して [証明書] をクリックします。
[証明書] を右クリックし、[すべてのタスク] をクリックして [インポート] をクリックします。
[次へ] をクリックします。
[参照] をクリックしてファイルを特定し、[次へ] をクリックします。(このファイルの拡張子は、「CA 証明書をダウンロードするには」のステップ 3 で選択したエンコードに応じて、.cer または .p7b となります。)
[証明書をすべて次のストアに配置する] をクリックします。
[参照] をクリックし、[信頼されたルート証明機関] をクリックします。
[次へ] をクリックし、設定を確認して、[完了] をクリックします。
CA が信頼されたルート証明機関の一覧にあることを確認するには
Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーの MMC コンソールで [証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を展開して [証明書] をクリックします。
詳細ウィンドウで、CA が、信頼されたルート証明機関の一覧にあることを確認します。
証明書要求を作成し、証明書をインストールするには
Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、「http://<発行を行う CA サーバーの名前>/certsrv」と入力し、[OK] をクリックします。
[タスクの選択] で [証明書の要求] をクリックします。
[証明書の要求] で [証明書の要求の詳細設定] をクリックします。
[証明書の要求の詳細設定] で [この CA への要求を作成し送信する] をクリックします。
[証明書の要求の詳細設定] で、サーバー認証用に構成された Web サーバー証明書テンプレートまたは別のサーバー証明書テンプレートを選択します。
[オフライン テンプレート用の識別情報] の [名前] ボックスに、Exchange Server の FQDN を入力します。
注: 通信を可能にするには、Exchange Server の FQDN を入力する必要があります。 [キーのオプション] で [ローカル コンピュータの証明書ストアに証明書を格納する] チェック ボックスをオンにします。
Web ページの下部にある [送信] をクリックします。
確認のダイアログ ボックスで、[はい] をクリックします。
[証明書は発行されました] ページの [証明書は発行されました] で [この証明書のインストール] をクリックします。
確認のダイアログ ボックスで、[はい] をクリックします。
"新しい証明書は正しくインストールされました" というメッセージが表示されることを確認します。
証明書を割り当てるには
Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで、MMC を開きます。
コンソール ツリーで [個人] を展開し、[証明書] をクリックします。
詳細ウィンドウに個人の証明書が表示されていることを確認します。
証明書をダブルクリックして詳細を読み、証明書が有効であることを確認します。
注: 証明書に有効と表示されるまでに数分かかることがあります。 Microsoft Exchange ユニファイド メッセージング サービスを再開します。
注: Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーで、正しい証明書が自動的に取得されます。 イベント ビューアを開き、イベント ID 1112 を探します。このイベントは、Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーが取得した証明書を示します。