[XCLN] SSL を使用するための Exchange OWA の設定

文書番号: 234022 - 対象製品
この記事は、以前は次の ID で公開されていました: JP234022
すべて展開する | すべて折りたたむ

概要

Exchange Server Outlook Web Access (以下、OWA) では、さまざまな理由から Secure Sockets Layer (SSL) セキュリティを使用する場合があります。最も一般的な理由は、OWA の中から Windows NT ドメインのパスワードを変更できるようにすることです。しかし、OWA Exchange Server の仮想ディレクトリに対して SSL を有効にすると、OWA にアクセスするための現在最も安全な手段を提供することにもなります。
先頭へ戻る | フィードバック

詳細

Exchange Server の仮想ディレクトリに対して SSL を有効にするには、次の手順に従います。
  1. OWA がインストールされている Internet Information Server (IIS) コンピュータ上で、ルート認証局 (以下、CA) 証明書を登録します。CA 証明書のセットアップ方法の詳細については、次の Microsoft Knowledge Base の資料を参照してください。
    218445
    (http://support.microsoft.com/kb/218445/EN-US/ )
    How to Configure Certificate Server for Use with SSL on IIS
  2. IIS および OWA サーバーの WWW 部分に対するキー証明書を作成し、インストールします。キー証明書の作成とインストールの詳細については、上記の資料 Q218445 を参照してください。
  3. インターネット サービス マネージャを起動し、Microsoft 管理コンソール (MMC) で Internet Information Server スナップインを読み込みます。
  4. MMC で、[IISADMPWD] ディレクトリを右クリックし、[プロパティ] をクリックします。
  5. [ディレクトリ セキュリティ] (または [ファイル セキュリティ]) タブをクリックします。[セキュリティで保護された通信] の [編集] をクリックします。
  6. [このリソースにアクセスする時に、セキュリティで保護されたチャネルを必要とする] チェック ボックスをオンにします。
  7. [OK] を 2 回クリックして MMC に戻ります。

    : ここまでの手順で、OWA の中から SSL を使用してパスワードを変更できるようになります。残りの手順を続けると、OWA サイト全体に対して SSL を有効にすることができます。
  8. Exchange Server の仮想ディレクトリに対して、手順 4 〜 7 を繰り返します。
SSL が有効になっているサイトにクライアントから接続する場合は、ルート認証局 (CA) 証明書のコピーをクライアントのブラウザにインストールする必要があります。商用 (VeriSign) のルート CA 証明書を使用している場合、通常この操作は既に完了しています。しかし、独自のルート CA 証明書 (Microsoft Certificate Server) を使用している場合は、これをインストールするためのリンクを提供する必要があります。これを完了する方法の詳細については、上記の資料 Q218445 を参照してください。

Exchange Server の仮想ディレクトリに対して SSL セキュリティを有効にすると、クライアント ブラウザに送受信されるすべてのデータが完全に暗号化されます。IIS に用意されているクライアントの認証方法 (匿名を許可、基本(クリア テキスト)、および Microsoft 暗号化認証) は、ログオン プロセスに影響を及ぼすだけです。SSL を有効にすると、ログオン プロセスや OWA セッション全体など、送信されるデータも暗号化されます。

Exchange Server の仮想ディレクトリに対して SSL を有効にした場合、OWA にアクセスする際に使用する URL を HTTPS://サーバー名/Exchange に変更します。ブラウザのステータス バーには錠前のアイコンが表示されます。
先頭へ戻る | フィードバック

関連情報

218445
(http://support.microsoft.com/kb/218445/EN-US/ )
How to Configure Certificate Server for Use with SSL on IIS
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 234022
(http://support.microsoft.com/kb/234022/EN-US/ )
(最終更新日 1999-12-23) をもとに作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 234022 - 最終更新日: 2006年7月24日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 5.5 Standard Edition
キーワード:?
exc55sp1 exc55sp2 kbhowto KB234022
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る