SSL を使用するように Outlook Web App 仮想ディレクトリを構成する

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

インターネット インフォメーション サービス (IIS) マネージャーを使用して、SSL (Secure Sockets Layer) を使用するように Outlook Web App 仮想ディレクトリを構成できます。既定では、クライアント アクセス サーバーの役割をインストールすると、\owa という Outlook Web App 仮想ディレクトリが、Exchange サーバーの既定の IIS Web サイトに作成されます。既定では、この仮想ディレクトリと既定の Web サイトは、SSL を要求するように構成されます。

作成した追加の Outlook Web App 仮想ディレクトリまたは Web サイトを、SSL を使用してセキュリティで保護するには、手動で作業する必要があります。SSL を使用するサイトを構成するには、証明書を取得し、その証明書を使用して SSL を要求するように Web サイトまたは仮想ディレクトリを構成する必要があります。

Outlook Web App のセキュリティに関連する他の管理タスクについては、「Outlook Web App のセキュリティの管理」を参照してください。

前提条件

使用する SSL 証明書を特定する。SSL 証明書を取得し管理する方法の詳細については、「クライアント アクセス サーバーの SSL の管理」を参照してください。

IIS マネージャーを使用して Outlook Web App 仮想ディレクトリ上に SSL を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「IIS マネージャー」。

1. IIS マネージャーで、[既定の Web サイト] または Outlook Web App 仮想ディレクトリをホストしている Web サイトを選択します。

2. Web サイト [ホーム] で、[SSL 設定] をダブルクリックします。

3. [SSL 設定] で、[SSL が必要] を選択します。[128 ビット SSL が必要] は省略可能ですが、選択すると、より強力なセキュリティが提供されます。

   注意

   Exchange のセットアップ時に作成された SSL 証明書を使用している場合は、その証明書が信頼された証明書でないことを示すエラー メッセージが表示されます。証明書を発行した証明機関 (CA) を信頼していることを確認するか、または CA によって信頼されている SSL 証明書を使用します。

4. [クライアント証明書] で、[無視] を選択します。

5. 操作ウィンドウで、[適用] をクリックして変更を保存します。

この手順が完了した後は、SSL を明示的に無効化していない Web サイト上のすべての Outlook Web App 仮想ディレクトリは SSL を使用するように構成されます。

その他のタスク

Outlook Web App 仮想ディレクトリで SSL を構成した後、以下を参照することもできます。

• Outlook Web App のフォーム ベース認証を構成する

• Outlook Web App と S/MIME

 © 2010 Microsoft Corporation.All rights reserved.