Windows の携帯電話に SSL 証明書をインストールする

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

デジタル証明書をファイルに保存して、デジタル証明書を Windows 携帯電話にインストールすることができます。Microsoft Exchange ActiveSync を使用すると、各種の携帯電話を Exchange メールボックスと同期できます。Exchange ActiveSync で SSL (Secure Sockets Layer) を使用する必要があり、組織で信頼できる商用の証明機関 (CA) からのものでない証明書を使用する場合、ユーザーの携帯電話にデジタル証明書をインストールすることが必要になる場合があります。

ここでは、Windows Mobile 搭載の携帯電話に証明書をインストールする手順を説明します。Windows Mobile ソフトウェアを実行していない携帯電話に証明書をインストールする方法の詳細については、携帯電話のドキュメントを参照してください。

注記メモ:
組織で信頼できる商用の CA からの SSL 証明書を使用する場合、携帯電話に証明書をインストールする必要がないこともあります。ほとんどの携帯電話には、電話のルート ストアにいくつかの信頼できる商用の CA からの証明書がプレインストールされています。Windows Mobile 6.0 および Windows Mobile 5.0 搭載の携帯電話にプレインストールされている証明書の一覧については、Windows Mobile センターについてのページを参照してください (このサイトは英語の場合があります)。

Exchange ActiveSync に関連する他の管理タスクについては、「Exchange ActiveSync デバイスの管理」を参照してください。

Windows 携帯電話で以下の手順を実行するには、携帯電話と、デスクトップまたはポータブル コンピューターとの間に ActiveSync 接続が必要になる場合があります。Windows XP の場合、デスクトップ ActiveSync を使用してこの接続を確立します。Windows Vista コンピューターの場合、Windows Mobile センターについてのページを使用します (このサイトは英語の場合があります)。証明書をインストールする前に、携帯電話に証明書ファイルをコピーする必要があります。デスクトップ ActiveSync または Windows Mobile センターについてのページ (このサイトは英語の場合があります) を使用して、携帯電話に証明書をコピーできます。または、ストレージ カードに証明書をコピーして、携帯電話からストレージ カードにアクセスすることもできます。

  1. [既定の Web サイト] または Microsoft-Server-ActiveSync 仮想ディレクトリを右クリックし、[プロパティ] をクリックします。

  2. [ディレクトリ セキュリティ] タブをクリックします。

  3. [セキュリティで保護された通信][証明書の表示] をクリックします。

  4. [証明書] ダイアログ ボックスで、[詳細] タブをクリックします。

  5. [ファイルへコピー] をクリックします。

  6. 証明書のエクスポート ウィザードで、[次へ] をクリックします。

  7. [いいえ、秘密キーをエクスポートしません] を選択し、[次へ] をクリックします。

  8. [DER encoded binary X.509 (.CER)] を選択し、[次へ] をクリックします。

  9. ファイル名を入力し、[次へ] をクリックします。次に、[完了] をクリックします。

ユーザーが証明書をファイルに保存したら、その証明書を携帯電話にインストールできます。携帯電話に証明書をインストールする手順は、携帯電話のオペレーティング システムによって異なります。携帯電話のオペレーティング システムに対応する手順を選択してください。

  1. ユーザーの携帯電話がコンピューターに接続された状態で、[ツール] をクリックし、[Smartphone エクスプローラー] をクリックします。

  2. 前の手順で作成された .cer ファイルを、携帯電話のフォルダーにドラッグします。

  3. 携帯電話上で、[スタート] ボタンをクリックし、[ファイル エクスプローラー] をクリックします。

  4. 手順 2. で選択したフォルダーに移動します。

  5. .cer ファイルを開き、確認を求められたら [はい] をクリックします。

多くの Windows Mobile 5.0 搭載の携帯電話では、証明書ファイルを .cer ファイルから直接インストールできないようにするセキュリティ ポリシーが実装されています。前の手順が失敗した場合、次の手順を使用します。

  1. SmartPhoneAddcert.exe ツールをダウンロードします (このサイトは英語の場合があります)。

    注記メモ:
    モバイル サービス プロバイダーによっては、このツールの署名済みバージョンが用意されている場合があります。お使いの携帯電話に署名済みバージョンが用意されている場合は、モバイル サービス プロバイダーからその署名済みバージョンをダウンロードします。
  2. SmartPhoneAddCert.exe を実行して、ユーザーのコンピューターのフォルダーにコンテンツを抽出します。

  3. デスクトップ ActiveSync または Windows Mobile センターについてのページ (このサイトは英語の場合があります) を使用して、ユーザーの携帯電話に SmartPhoneAddCert.exe をコピーします。

  4. ユーザーの携帯電話に、Storage という名前のフォルダーを作成します。

  5. ユーザーの携帯電話の Storage フォルダーに .cer ファイルをコピーします。

  6. SmartPhoneAddCdert.exe を実行します。Storage フォルダーにコピーした .cer ファイルを選択し、ルート証明書をインストールします。

注記メモ:
.cer ファイルを含んだ .cab ファイルを作成している場合、この .cab ファイルをユーザーの携帯電話にコピーし, .cab ファイルを実行して証明書をインストールすることもできます。

  1. ユーザーの携帯電話がコンピューターに接続された状態で、[ツール] をクリックし、[Smartphone エクスプローラー] をクリックします。

  2. 前の手順で作成された .cer ファイルを、携帯電話のフォルダーにドラッグします。

  3. 携帯電話上で、[スタート] ボタンをクリックし、[ファイル エクスプローラー] をクリックします。

  4. 手順 2. で選択したフォルダーに移動します。

  5. .cer ファイルを開き、確認を求められたら [はい] をクリックします。

    注記メモ:
    Windows Mobile 6.0 搭載の携帯電話に証明書をインストールする場合、ActiveSync または Windows Mobile センターについてのページ (このサイトは英語の場合があります) を使用する必要はありません。ストレージ カードに証明書ファイルをコピーして、ストレージ カードから直接インストールできます。
 © 2010 Microsoft Corporation.All rights reserved.
表示: