チェーンに中間証明書がない
トピックの最終更新日: 2009-09-01
Microsoft Exchange アナライザー ツールは、Exchange Server システム内のサーバー証明書オブジェクトに対してクエリを発行し、X509 証明書に関するさまざまなプロパティを取得します。 Exchange リモート接続アナライザー ツールが指定された X509 証明書を検証できるようにするためには、証明書を発行したルート証明機関 (CA) を信頼する必要があります。 Exchange リモート接続アナライザーが、証明書チェーンから信頼されたルートにたどり着けない場合、証明書が信頼されていない旨のエラーが表示されます。
この問題は、中間証明機関 (CA) ノ証明書が同期するデバイス上、または Exchange Server 上に存在しないことにより発生することがあります。
この問題は、特に Go Daddy 証明書でよく発生します。ルート CA 証明書または中間 CA 証明書のいずれかが、Windows Server 2003 または Windows Server 2008 を実行するサーバー上の証明書ストアに存在しないためです。この問題は、VeriSign 証明書でも頻繁に発生します。Windows Server 上の証明書ストアにある中間 CA 証明書が期限切れとなるためです。
この問題の一般的な現象は次のとおりです。
Microsoft Exchange Server 2003 または Microsoft Exchange Server 2007 の Exchange ActiveSync を使用して Microsoft Windows Mobile ベースのデバイスを同期しようとすると、以下のいずれかのエラー メッセージが表示されて同期が失敗します。
- 同期に失敗しました。 サーバーのセキュリティ証明書は期限切れです。 デバイスの日時を確認して再試行してください。 エラー コード: 80072f05 または 0x80072f05。
- サーバーのセキュリティ証明書は無効です。 Exchange Server の管理者または ISP に問い合わせて、サーバーに有効な証明書をインストールしてください。 サポート コード: 80072F0D または 0x80072f0d。
詳細情報
SSLChainSaver ユーティリティを使用して、どの証明書が存在しないかを判断できます。 SSLChainSaver ユーティリティの詳細については、以下のトピックを参照してください。
- Windows Mobile チームによる SSLChainSaver ユーティリティの詳細については、Windows Mobile チーム ブログ投稿「SslChainSaver の紹介」および「SslChainSaver V2 がリリースされました」を参照してください (このサイトは英語の場合があります)。
- Microsoft ダウンロード サイトから Windows Mobile SSLChainSaver を入手するには、ここ をクリックします。
- この問題の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の記事「Exchange 2003 または Exchange 2007 用に Exchange ActiveSync を使用して、Windows Mobile ベースのデバイスを同期しようとすると、エラー メッセージ: 同期に失敗しました」を参照してください。
Exchange リモート接続アナライザーは新しいツールであるため、現時点ではドキュメントが限られています。 起こりうる各エラーについてのドキュメントを充実させるため、コミュニティからの追加情報をお待ちしています。 以下のコミュニティ コンテンツ セクションから、現時点でエラーが発生したその他の理由を投稿してください。技術サポートが必要な場合は、適切な Exchange TechNet フォーラム に投稿するか、サポート にお問い合わせください。