Exchange 2007 の TLS 機能と関連用語

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-04-18

以前のバージョンの Microsoft Exchange Server に比べ、Exchange Server 2007 では追加された管理機能とその他の強化された機能によって、トランスポート層セキュリティ (TLS) の管理全体が強化されています。この新しい機能を使用するときは、いくつかの新しい TLS 関連機能とその働きを理解する必要があります。用語や概念の中には複数の TLS 関連機能に適用されるものがあります。ここでは、TLS とドメイン セキュリティの一連の機能に関する相違点や一般的な用語を理解できるように各機能について簡単に説明します。

  • トランスポート層セキュリティ   TLS は、インターネットまたはイントラネット上の Web 通信をセキュリティで保護するために使用される標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証でき、オプションでサーバーがクライアントを認証できます。また、通信の暗号化によってセキュリティで保護されたチャネルが提供されます。TLS は最新バージョンの SSL (Secure Sockets Layer) プロトコルです。
  • 相互 TLS   相互認証機能を備えた TLS は通常実装される TLS とは異なります。通常、TLS を展開する場合は、暗号化の形式で機密性を提供するためにのみ使用されます。送信者と受信者間の認証は行われません。このような展開に加えて、TLS を展開するときに、受信側サーバーのみが認証されることがあります。このような TLS の展開は、TLS の HTTP 実装の典型的な形です。受信側サーバーのみが認証されるこのような実装が SSL です。
    相互 TLS 認証では、各サーバーは、別のサーバーによって提供された証明書を検証することでその他のサーバーの ID を確認します。Exchange 2007 環境で確認済みの接続を経由して外部ドメインからメッセージを受信するシナリオでは、Microsoft Office Outlook 2007 はドメイン保護のアイコンを表示します。
  • ドキュメント セキュリティ   ドメイン セキュリティとは、証明書管理、コネクタ機能、および管理可能で有用なテクノロジとして相互 TLS を実現する Outlook クライアント動作などの一連の機能です。
  • 便宜的な TLS   以前のバージョンの Exchange Server では、TLS を手動で構成する必要がありました。さらに、Exchange Server を実行するサーバーに TLS の用途に適した有効な証明書をインストールする必要がありました。Exchange 2007 のセットアップでは、自己署名入りの証明書が作成されます。TLS は既定で有効になっています。これにより、すべての送信側システムは Microsoft Exchange への受信 SMTP (簡易メール転送プロトコル) セッションを暗号化できます。既定では、Exchange 2007 はすべてのリモート接続についても TLS の使用を試行します。
  • 直接信頼   既定では、エッジ トランスポート サーバーとハブ トランスポート サーバー間のすべてのトラフィックは、認証および暗号化されます。さらに、認証と暗号化の基になるメカニズムは相互 TLS です。Exchange 2007 は、X.509 検証を使用する代わりに、直接信頼を使用して証明書を認証します。直接信頼とは、Active Directory ディレクトリ サービスまたは Active Directory アプリケーション モード (ADAM) ディレクトリ サービスに証明書が存在すると、その証明書を検証することを意味します。Active Directory は、信頼されたストレージ メカニズムと見なされます。直接信頼を使用する場合は、証明書が自己署名されているか、または証明機関によって署名されているかはどちらでもかまいません。Exchange 組織でエッジ トランスポート サーバーを購読すると、検証するハブ トランスポート サーバーの Active Directory にエッジ トランスポート サーバー証明書が発行されます。Microsoft Exchange EdgeSync サービスが、検証するエッジ トランスポート サーバー用のハブ トランスポート サーバー証明書のセットを使用して ADAM を更新します。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。