Outlook 2007 のセキュリティの警告:「セキュリティ証明書の名前が無効かサイト名前が一致しない」

文書翻訳 文書翻訳
文書番号: 940726
すべて展開する | すべて折りたたむ

現象

Microsoft Office Outlook 2007 を起動すると、Microsoft Exchange Server 2007or Exchange Server 2010年を実行しているメールボックス サーバーでホストされているメールボックスに接続しよう、次のようなセキュリティ警告が表示されます。
セキュリティ証明書の名前が無効か、サイトの名前が一致しません。
元に戻す画像を拡大する
2683283
メモ このシナリオは、ローカル ネットワークの内部から Exchange に接続する Outlook クライアントのみに適用されます。この場合は、Outlook Anywhere を使用して Exchange に接続するリモートの Outlook クライアントには適用されません。

原因

この問題は、次の条件に該当する場合に発生します。
  • 既定の自己署名入り Exchange Server 2007年の証明書または Exchange Server 2010年の証明書は、別の証明書を置き換えます。

    元に戻す画像を拡大する
    2683283
    注: Exchange Server 2007年または Exchange Server 2010年のインストール時に Exchange Server 2007年または Exchange Server 2010年では、セットアップ プログラムは既定の自己署名証明書を作成します。
  • 置換後の証明書の共通名は、次のオブジェクトに格納されている URL の完全修飾ドメイン名 (FQDN) と一致しません。
    • 自動検出サービス用のサービス接続ポイント オブジェクト
    • InternalUrlExchange Web サービス (EWS) の属性
    • InternalUrl オフライン アドレス帳の Web サービスの属性
    • InternalUrl 属性は、exchange ユニファイド メッセージング (UM) の Web サービス
既定では、これらのオブジェクトに格納されている URL は、サーバーの NetBIOS 名を参照します。たとえば、次のような URL が格納されます。
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
これは、置換後の証明書の FQDN で使用されているホスト名とは異なる場合があります。たとえば、置換後の証明書は FQDN 次のような FQDN があります。
mail.contoso.com
この問題が原因で、名前の不一致のエラーが発生します。したがって、Outlook 2007 または Outlook 2010 をメールボックスに接続しようとするとセキュリティ警告メッセージが表示されます。

解決方法

この問題を解決するのには Url を適切な Exchange 2007 または 2010年のコンポーネントを変更します。これを行うには、次の手順を実行します。
メモ この解決方法は、管理者が適用します。場合は、以下の管理者は、管理者に問い合わせてください。
  1. Exchange 管理シェルを起動します。
  2. 自動検出サービス接続ポイントの URL を変更します。サービス接続ポイントは、Active Directory ディレクトリ サービスに格納されます。この URL を変更する、次のコマンドを入力し、Enter キーを押します。
    セット ClientAccessServer-アイデンティティ CAS_Server_NameAutodiscoverServiceInternalUri ・ https://メール.contoso.com/autodiscover/autodiscover.xml
    注:Contoso 社架空の会社は、会社およびドメインとして使用されます。このコマンドでは、ドメインに変更するがあります。
  3. EWS のInternalUrl属性を変更します。次のコマンドを入力し、Enter キーを押します。
    セット ・ WebServicesVirtualDirectory ・ アイデンティティ」CAS_Server_Name\EWS (既定の Web サイト)"InternalUrl - https://メール.contoso.com/ews/exchange.asmx
    メモ Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ドメインに変更するがあります。
  4. Web ベースのオフライン アドレス帳の配布に対してInternalUrl属性を変更します。次のコマンドを入力し、Enter キーを押します。
    セット ・ OABVirtualDirectory ・ アイデンティティ」CAS_Server_name\oab (既定の Web サイト)"InternalUrl - https://メール.contoso.com/oab
    メモ Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ドメインに変更するがあります。
  5. InternalUrlUM Web サービスの属性を変更します。次のコマンドを入力し、Enter キーを押します。
    セット ・ UMVirtualDirectory ・ アイデンティティ」CAS_Server_Name\unifiedmessaging (既定の Web サイト)"InternalUrl - https://メール.contoso.com/unifiedmessaging/service.asmx
    メモ Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ドメインに変更するがあります。
    元に戻す画像を拡大する
    2683283
    メモ このコマンドは、Exchange 2007 環境でのみ必要があります。このコマンドは、Exchange 2010 環境では存在しません。代わりに、web サービスの URL はこの目的のために使用されます。したがって、Exchange 2010 を使用している場合は、手順 3 で、web サービスの URL が変更されている必要がありますように、この手順を省略できます。
  6. IIS マネージャーを開きます。これを行う方法の詳細についてを参照してください。方法: IIS マネージャーを開く.
  7. ローカル コンピューターを展開し、[アプリケーション プール] を展開します。
  8. MSExchangeAutodiscoverAppPoolを右クリックし、[リサイクル] をクリックします。
元に戻す画像を拡大する
2684263
重要これらの手順で指定された FQDN を CAS サーバーの IP アドレスにマップする DNS ホスト レコードの存在を前提としています。たとえば、次のシナリオを検討します。
  • Exchange コンポーネントの元の内部 Url は、サーバーの内部 FQDN をポイントします。たとえば、これらの Url のいずれかのポイントには、次の。
    https://サーバー名.contoso.com/ews/exchange.asmx
  • サーバーの証明書のポイントの外部からアクセスされるホスト名で指定されている FQDN です。たとえば、証明書を指定"mail.contoso.com"など、FQDN
この場合、内部クライアントがサーバーにアクセスできるようにするには、CAS サーバーの内部アクセス IP アドレスにマッピングされるメール ホスト名のホスト レコードを追加する必要があります。

詳細

自動検出サービスの URL は、サービス接続ポイント オブジェクトに格納されます。既定では、この URL は、自動検出がインストールされている場合に存在する CA の内部 FQDN を参照します。たとえば、次の URL は次のように設定します。
https://サーバー名.contoso.local/autodiscover/autodiscover.xml
この例では、FQDN は内部の名前空間を参照します。一般に、この名前空間は、mail.contoso.com などの着脱可能な名前空間によって異なります。

内部の名前空間の外部の名前空間が異なる場合や使用できない場合は、証明書のサブジェクト代替名をサポートしていますが、セット ClientAccessServerを使用するタスク Exchange 管理シェルの変更、URL です。この場合、自動検出の新しい場所を指す URL を mustchange します。たとえば、自動検出の新しい場所を指すように、次のコマンドを使用します。
セット ClientAccessServer ? AutodiscoverServiceInternalUri ・ アイデンティティ<servername> </servername>
https://メール.contoso.com/autodiscover/autodiscover.xml
証明書をサブジェクト代替名のサポートを提供するサード パーティの証明機関の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
929395 Exchange 2007 と通信サーバー 2007年の統合コミュニケーション証明書パートナー

プロパティ

文書番号: 940726 - 最終更新日: 2014年6月6日 - リビジョン: 9.0
キーワード:?
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:940726
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com