Exchange ActiveSync のために SSL を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-18

ここでは、SSL (Secure Sockets Layer) が使用されるように Exchange ActiveSync 仮想ディレクトリを構成する方法について説明します。既定では、Microsoft Exchange Server 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割をインストールするときに、Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトに Exchange ActiveSync 仮想ディレクトリが作成されます。

既定の Web サイト、または Exchange ActiveSync 仮想ディレクトリをホストしている Web サイト上のクライアント アクセス サーバーと共に使用する SSL 証明書を取得した後、SSL を要求するように Web サイトを構成できます。クライアント アクセス サーバーによってホストされているすべての Web サイトについて SSL を有効にすることも、Exchange ActiveSync についてのみ SSL を有効にすることもできます。

SSL が使用されるように Exchange ActiveSync 仮想ディレクトリを構成することは、Exchange ActiveSync のセキュリティ管理における手順の 1 つでしかありません。Exchange ActiveSync のセキュリティを管理する方法の詳細については、「Exchange ActiveSync のセキュリティの管理」を参照してください。

開始する前に

以下の手順を実行するには、使用するアカウントに次の権限が委任されている必要があります。

  • Exchange 表示専用管理者の役割
  • ローカルの Administrators グループのメンバシップ

アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

important重要 :
この手順を実行する前に、「クライアント アクセスのセキュリティの管理」に目を通してください。

手順

インターネット インフォメーション サービス (IIS) マネージャを使用して Exchange ActiveSync 仮想ディレクトリ上に SSL を構成するには、次の操作を行います。

  1. インターネット インフォメーション サービス (IIS) マネージャで、[既定の Web サイト] または Microsoft-Server-ActiveSync 仮想ディレクトリを選択し、[プロパティ] をクリックします。

    note注 :
    Exchange ActiveSync についてのみ SSL を構成する場合は、[既定の Web サイト] の下の Microsoft-Server-ActiveSync 仮想ディレクトリを選択します。そうでない場合は、クライアント アクセス サーバーによってホストされているすべての仮想ディレクトリについて SSL を構成します。

  2. [ディレクトリ セキュリティ] タブの [セキュリティで保護された通信] で、[編集] をクリックします。

  3. [セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] を選択します。

  4. この手順を完了した後で、Web サイトにある Exchange ActiveSync 仮想ディレクトリが SSL を使用するように構成されます。

詳細情報

Exchange ActiveSync のセキュリティの詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。