Windows Mobile 搭載デバイスに証明書をインストールする方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-11-16

ここでは、証明機関 (CA) のデジタル ルート証明書をファイルに保存し、その証明書を Microsoft Windows Mobile ベースのデバイスにインストールする方法について説明します。証明書をインストールした後、Microsoft Exchange ActiveSync を使用してモバイル デバイスを Exchange メールボックスと同期させることができます。

Exchange ActiveSync で SSL (Secure Sockets Layer) を使用する必要があり、信頼された商用 CA からのものではない証明書を使用する場合、モバイル デバイスにデジタル ルート証明書をインストールする必要が生じることがあります。たとえば、Windows の証明書サービスを使用して独自の証明書を作成した場合、デジタル ルート証明書をインストールする必要があります。

Windows ベースのモバイル デバイスで、信頼されたルート CA までの証明書チェーンをたどることができない場合、次のようなエラー メッセージが表示されることがあります。

サーバーのセキュリティ証明書は無効です。Exchange Exchange サーバーの管理者または ISP に問い合わせて、サーバーに有効な証明書をインストールしてください。

サポート コード:80072f0d

note注 :
このエラー メッセージで、サポート コードは 0x80072f0d になることがあります。

中間証明書に関する問題の詳細については、マイクロソフト サポート技術情報の記事 927465「Exchange 2003 または Exchange 2007 用に Exchange ActiveSync を使用して、Windows Mobile ベースのデバイスを同期するときに表示されるエラー メッセージ:"同期が失敗しました"」を参照してください。

ここでは、Windows Mobile ベースのデバイスにルート証明書をインストールする方法について説明します。Windows ベースのソフトウェアを実行していないモバイル デバイスに証明書をインストールする方法の詳細については、デバイスのドキュメントを参照してください。

note注 :
信頼された商用 CA からの SSL 証明書を使用する場合、デバイスにルート証明書をインストールする必要がないこともあります。ほとんどのデバイスには、ルート ストアにいくつかの信頼された商用 CA からの証明書がプレインストールされています。Windows Mobile 6.0 および Windows Mobile 5.0 を実行しているデバイスにプレインストールされているルート証明書の一覧については、Windows Mobile デバイス センター (英語) を参照してください。
中間 CA の証明書は Windows Mobile ベースのデバイスにインストールする必要はありません。これは、中間 CA の証明書が信頼された商用 CA からのものか信頼されていない CA からのものであるかに関係なく当てはまります。しかし、中間 CA の証明書は、クライアント アクセス サーバーの役割を実行している Microsoft Exchange Server 2007 サーバーにインストールする必要があります。

開始する前に

Microsoft Exchange サーバーでこれらの手順を実行するには、使用するアカウントにローカルの管理者のアクセス許可が委任されている必要があります。

Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Windows Mobile ベースのデバイスで以下の手順を実行するには、デバイスとデスクトップまたはポータブル コンピュータとの間に Exchange ActiveSync 接続が必要になる場合があります。Windows XP ベースのコンピュータでは、デスクトップ ActiveSync を使用してこの接続を確立します。Windows Vista ベースのコンピュータの場合、Windows Mobile デバイス センター (英語) を使用します。証明書をインストールする前に、デバイスに証明書ファイルをコピーする必要があります。デスクトップ ActiveSync または Windows Mobile デバイス センター (英語) を使用して、デバイスに証明書をコピーできます。または、ストレージ カードに証明書をコピーして、モバイル デバイスからストレージ カードにアクセスすることもできます。

手順

Windows の証明書サービスからルート証明書を取得するには、次の操作を行います。

  1. ドメインに参加されているコンピュータで、Internet Explorer を起動し、証明書サービス管理 Web ページにアクセスします。

    note注 :
    この方法は、証明書サービスのインストール時に証明書サービスの Web 登録サポート オプションをインストールした場合のみ有効です。証明書サービスの Web 登録サポート機能をインストールしていない場合、信頼されたルート証明機関 (ローカル コンピュータ) ストアからルート証明書をエクスポートして、ルート証明書のコピーを取得する必要があります。それには、証明書の Microsoft 管理コンソール (MMC) スナップインを使用します。
  2. [ようこそ] ページで、[CA 証明書、証明書チェーン、または CRL のダウンロード] リンクをクリックし、[CA 証明書のダウンロード] リンクをクリックします。

  3. コンピュータの任意の場所に certnew.cer ファイルを保存し、ファイル名を root.cer など、わかりやすい名前に変更します。

  4. 電子メール、FTP サイトなどのファイル転送機構を使用して、この .cer ファイルを適切なリモート ユーザーに配布します。

適切なユーザーに証明書ファイルを配布した後、証明書をデバイスにインストールする必要があります。デバイスのオペレーティング システムに対応する手順を選択してください。

Exchange ActiveSync または Windows Mobile デバイス センターを使用して、Windows Mobile Professional ベースのデバイスまたは Pocket PC デバイスに証明書をインストールするには、次の操作を行います。

  1. コンピュータに接続されたデバイスで、[マイ コンピュータ] を開きます。

  2. [モバイル デバイス] をダブルクリックし、デバイスのフォルダを表示します。

  3. 前の手順で使用した .cer ファイルをデバイスのフォルダにドラッグします。

  4. デバイスで、[スタート] ボタンをクリックし、[ファイル エクスプローラ] をクリックします。

  5. .cer ファイルが入ったフォルダを開き, .cer ファイルを開きます。

  6. 証明書をインストールするかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

important重要 :
証明書をインストールするとき、証明書のインストールが成功したかどうかを示すメッセージは表示されません。

Exchange ActiveSync または Windows Mobile デバイス センターを使用して、Windows Mobile Standard ベースのデバイスまたは SmartPhone デバイスに証明書をインストールするには、次の操作を行います。

  1. コンピュータに接続されたデバイスで、[ツール] メニューの [Smartphone エクスプローラ] をクリックします。

  2. 最初の手順で使用した .cer ファイルをデバイスのフォルダにドラッグします。

  3. デバイスで、[スタート] ボタンをクリックし、[ファイル エクスプローラ] をクリックします。

  4. .cer ファイルが入ったフォルダを開き, .cer ファイルを開きます。

  5. 証明書をインストールするかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

note注 :
Exchange ActiveSync または Windows Mobile デバイス センターを使用して Windows Mobile 6.0 ベースのデバイスに証明書をインストールする必要はありません。代わりに、ストレージ カードに証明書ファイルをコピーして、ストレージ カードから直接に証明書をインストールできます。

詳細情報

Windows Mobile デバイスの詳細については、Windows Mobile デバイス センター (英語) を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。