Windows Mobile のルート証明書
トピックの最終更新日: 2009-09-01
Microsoft Exchange アナライザー ツールは、Exchange Server システム内のサーバー証明書オブジェクトに対してクエリを発行し、X509 証明書に関するさまざまなプロパティを取得します。 Exchange リモート接続アナライザーが特定の X.509 証明書を検証するには、証明書を発行したルート証明機関 (CA) を信頼する必要があります。 Exchange リモート接続アナライザーが、証明書チェーンから信頼されたルートにたどり着けない場合、以下のエラーが表示されます。
"サーバーのセキュリティ証明書は無効です。 サポート コード: 0x80072f0d。"
通常、Exchange 2007 クライアント アクセス サーバー上の Web サーバー証明書が自己署名証明書、または非公開や内部 PKI を使用して作成された証明書の場合、この問題が発生します。 自己署名証明書、または内部 PKI に基づく証明書を使用している場合、モバイル デバイスにルート証明書をインストールする必要があります。 このステップが完了済みの場合、Exchange リモート接続アナライザーで [SSL の信頼を無視する] オプションをオンにして、この確認をバイパスします。
証明書の証明書チェーンが、お使いのバージョンの Windows Mobile で信頼されているルート証明書で終了しない場合にも、この問題が発生することがあります。
以下の表は、Windows Mobile の各バージョンに含まれる、公的な証明機関からのルート証明書を示します。
証明機関 | 5.0 | 5.0 + MSFP | 6.0 |
---|---|---|---|
Thawte Server CA |
はい |
○ |
○ |
Thawte Premium Server CA |
○ |
○ |
○ |
GTE CyberTrust Root |
○ |
○ |
○ |
GTE CyberTrust Global Root |
○ |
○ |
○ |
Secure Server Certification Authority (RSA) |
○ |
○ |
○ |
GlobalSign Root CA |
○ |
○ |
○ |
Entrust.net Secure Server Certification Authority |
○ |
○ |
○ |
Entrust.net Certification Authority (2048) |
○ |
○ |
○ |
Verisign Class 3 Public Primary Certification Authority |
○ |
○ |
○ |
Verisign Class 2 Public Primary Certification Authority |
○ |
○ |
○ |
Equifax Secure Certificate Authority |
○ |
○ |
○ |
ValiCert Class 2 Policy Validation Authority |
いいえ |
○ |
○ |
AAA Certificate Services (Comodo CA Limited) |
X |
X |
○ |
AddTrust External CA Root |
X |
X |
○ |
Baltimore CyberTrust Root |
X |
X |
○ |
Go Daddy Class 2 Certification Authority |
X |
X |
○ |
Starfield Class 2 Certification Authority |
X |
X |
○ |
注 : |
---|
上記の証明機関の一部は、別の証明機関によって署名された CA 証明書を有します。 一部のルート証明書は、古いバージョンの Windows Mobile では信頼されていませんが、このことは指定された会社から発行された証明書が、その Windows Mobile バージョン上の信頼されたルートにチェーンしていないことを意味するわけではありません。 証明書のチェーン先とするルート証明書に関する疑問があれば、証明機関に問い合わせる必要があります。 |
詳細情報
証明書と検証の詳細については、以下のトピックを参照してください。
- クライアントとクライアント アクセス サーバー間のセキュリティ保護された通信に証明書を使用する方法については、「クライアント アクセス サーバーの SSL について」を参照してください。
- Exchange Server 2007 での証明書の使用方法の詳細については、「Exchange Server 2007 での証明書の使用」を参照してください。
- Exchange Server 2007 での自己署名入りの証明書の詳細については、「Exchange 2007 での自己署名入りの証明書について」を参照してください。
- モバイル デバイスへのデジタル ルート証明書のインストール方法については、「Windows Mobile 搭載デバイスに証明書をインストールする方法」を参照してください。
Exchange リモート接続アナライザーは新しいツールであるため、現時点ではドキュメントが限られています。 起こりうる各エラーについてのドキュメントを充実させるため、コミュニティからの追加情報をお待ちしています。 以下のコミュニティ コンテンツ セクションから、現時点でエラーが発生したその他の理由を投稿してください。技術サポートが必要な場合は、適切な Exchange TechNet フォーラム に投稿するか、サポート にお問い合わせください。