Exchange は自己署名入りの証明書を使用しているとき Outlook には [セキュリティの警告] ダイアログ ボックスが表示されます。

文書翻訳 文書翻訳
文書番号: 2006728 - 対象製品
すべて展開する | すべて折りたたむ

現象

Microsoft Office Outlook 2007 を起動すると、次のセキュリティ警告が表示されます。

セキュリティ証明書を信頼する選択したいない会社から発行されました。

また、クライアント アクセス サーバーの役割をホストする Microsoft Exchange Server 2010 サーバーの名前] ダイアログ ボックスで表示されます。 次の図は、このセキュリティ警告の例です。 

Security Alert dialog box with certificate warning

証明書の表示] をクリックし、[証明のパス を選択すると、CA ルート証明書は信頼されていません。 これは、証明書の信頼されたルート証明機関ストアに、クライアントではないためにです。 また、クライアント アクセス サーバーの役割をホストする Exchange 2010 サーバーの名前は、証明のパス] タブに表示されています。 次の図は、[証明のパス] タブで見つけることがあります、情報を表示します。

Certification Path tab in the View Certificate dialog box

このセキュリティ警告、Outlook クライアントがドメインに参加しているワークステーションを Exchange に内部ネットワーク経由で接続しているので期待できません。

原因

この問題は、次のすべての条件に該当する場合に発生します。

  • 環境では、クライアント アクセス サーバーの役割をホストする Exchange 2010 サーバーと共に、クライアント アクセス サーバーの役割をホストする Exchange 2007 サーバーがあります。 
  • 自分のメールボックス、メールボックスの役割をホストする Exchange 2010 サーバー上にあります。 
  • クライアント アクセス サーバーの役割をホストする Exchange 2010 サーバーにインストールされている証明書は自己署名です。

この問題は、クライアント アクセス サーバーの役割をホストする Microsoft Exchange Server 2007 サーバーが Outlook によって発行された、自動検出の要求をリダイレクトするために発生します。 Exchange 2007 サーバーの問題、リダイレクト、クライアント アクセス サーバーの役割をホストする Exchange 2010 サーバーを参照します。 Exchange 2010 サーバーは自己署名入りの証明書を使用しているため、リダイレクトが発生したとき、Outlook 証明書を信頼できません。

解決方法

この問題を解決するのには、は自己署名入りの証明書は、クライアント アクセス サーバーの役割をホストする Exchange 2010 サーバー上ではない証明書をインストールする必要があります。 この証明書か、組織内の証明機関サーバーを発行するか、サード パーティ証明機関が発行することができます。

Exchange 2010 サーバー上では、自己署名されていない証明書をインストールできない場合は、Outlook がインストールされているワークステーションで、次の回避策を使用することができます。 次の手順、自己署名入りの証明書を Exchange 2010 サーバーからワークステーション上の信頼されたルート証明機関ストアにインストールします。 これを行うには、次の手順を実行します:

  1. 開始 Outlook。
  2. は、セキュリティの警告] ダイアログ ボックスで、証明書の表示] をクリックします。
  3. は、証明書の表示</a0>] ダイアログ ボックスで、証明書のインストール] をクリックします。

    General tab in the View Certificate dialog box
  4. で証明書のインポート ウィザードを次の手順を実行します。
    1. 証明書ストア</a0> ウィザード ページで、[証明書をすべて次のストアに配置する] をクリックし、[参照] をクリックします。

      Certificate Store section of the Certificate Import Wizard
    2. は、証明書ストアの選択] ダイアログ ボックスで、信頼されたルート証明機関] をクリックし、[OK] をクリックします。

      Select Certificate Store dialog box
    3. は、証明書ストア] ウィザード ページで、[次へ] をクリックします
    4. クリック ウィザードを完了するのには 完了 します。
    5. のクリック、証明書のインストールを確認するかどうかを確認するメッセージが表示されたら [はい]

      Confirmation prompt to install certificate
    6. のクリック、インポートが成功したことをお勧めされるときの [OK]
    7. ] をクリック [OK]証明書の表示] ダイアログ ボックスを閉じます。
    8. クリック Outlook を起動する続行するのには [はい][セキュリティの警告] ダイアログ ボックス。
    9. は、Outlook を終了して再起動します。

      ここでは、Outlook 起動すると、セキュリティ警告受け取らない

この手順を使用して、証明書をインストールした後に 、クライアントで証明書が正しくインストールされていることを確認できます。 これを行うには、次の手順を実行します:

  1. 開始 Windows Internet Explorer。
  2. [ツール] メニューの [インターネット オプション] をクリックします。
  3. [コンテンツ] タブで、証明書] をクリックします。
  4. は、証明書] ダイアログ ボックスで、[信頼されたルート証明機関] タブをクリックします。
  5. 、サーバーの証明書を見つけるには、インストールされている証明書の一覧をスクロールします。

    Installed certificates in Windows Internet Explorer

    メモ次の条件の両方に該当する場合は自己署名入りの証明書を Exchange 2010 サーバー上では、次の状況では Outlook セキュリティの警告] ダイアログ ボックス表示されません。
    • 、証明書が表示されます
    • は、日付、有効期限日] 列に達しています

詳細

かどうかを使ったは自己署名入りの証明書を確認する方法

Exchange 2010 サーバー上では自己署名入りの証明書を使用しているかどうかは、クライアント アクセス サーバーの役割をホストを決定するには、次の手順を実行します。

  1. 開始 Exchange 管理コンソール で、Exchange 2010 サーバーです。
  2. 選択の サーバーの構成] で、コンソール ツリー。
  3. の作業ウィンドウで クライアント アクセス サーバー の役割をホストするサーバーを選択します。
  4. Self-Signed] 値列は自己署名入りの証明書がインストールされているかどうかのように、次の図に示します。

    Self-signed certificate in the Exchange Management Console

リダイレクトが発生する理由

正確に、Exchange 2007 は、1 つ以上のクライアント アクセス サーバーがインストールされたとき、Exchange セットアップは自動検出サービス接続ポイント (SCP) レコードを Active Directory ドメイン サービス (AD DS) クライアント アクセス サーバーごとに作成します。 AD DS をドメインに接続されたクライアントを接続すると、Outlook クライアント (Outlook 2007 またはそれ以降のバージョン) に AD DS を認証し、Exchange のセットアップ中に作成された、自動検出 SCP オブジェクトを検索しようとします。 クライアントが自動検出サービスのインスタンスを取得した後、クライアントは、最初 は列挙および並べ替え、一覧内のクライアント アクセス サーバーに接続し、[クライアントの自動検出情報をそのクライアント アクセス サーバーから取得します。

場所 Exchange 2010 と Exchange 2007 両方が存在する環境では、最初の SCP 自動検出サービスに接続するのには、リストの (おそらく Exchange 2007) の Outlook クライアントを使用します。 これは通常 SCP レコードの一覧で、最初のレコードであるためであっても、新しいクライアントまたは Exchange 2010 メールボックスに初めてログオンするすべての人、Exchange 2007 SCP レコードが使用されます。

ユーザーのメールボックスに対して、Exchange のバージョンによっては、Exchange 2007 クライアント アクセス サーバーは、次のシナリオで要求をリダイレクト可能性があります。

  • Exchange 2007 : ユーザーは、Exchange 2007 メールボックスを持っている場合は、Exchange 2007 SP2 クライアント アクセス サーバーが自動検出要求を処理します。
  • Exchange 2010: ユーザーが Exchange 2010 メールボックスを持っている場合は、Exchange 2007 SP2 クライアント アクセス サーバーは要求を Exchange 2010 クライアント アクセス サーバーにリダイレクトします。 Exchange 2007 SP2 クライアント アクセス サーバーからリダイレクト応答には、Exchange 2010 クライアント アクセス サーバーの URL が含まれています。

自動検出の参照

詳細については、[自動検出サービスは Exchange 2007 は、「ください、次の資料。

のホワイト ペーパー: Exchange 2007 の自動検出サービス
http://technet.microsoft.com/en-us/library/bb332063.aspx

自動検出サービスの理解
http://technet.microsoft.com/en-us/library/bb124251 (EXCHG.140) .aspx

注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2006728 - 最終更新日: 2009年11月13日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Office Outlook 2007
キーワード:?
kbnomt kbrapidpub kbmt KB2006728 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2006728
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com