[XCLN] SSL を使用するための Exchange OWA の設定

サポートが終了した KB の内容についての免責事項

この記事は、マイクロソフトがサポートを提供しなくなった製品について記述しています。 したがって、この記事は「現状のまま」で提供され、更新されることはありません。

概要

Exchange Server Outlook Web Access (以下、OWA) では、さまざまな理由から Secure Sockets Layer (SSL) セキュリティを使用する場合があります。最も一般的な理由は、OWA の中から Windows NT ドメインのパスワードを変更できるようにすることです。しかし、OWA Exchange Server の仮想ディレクトリに対して SSL を有効にすると、OWA にアクセスするための現在最も安全な手段を提供することにもなります。

詳細

Exchange Server の仮想ディレクトリに対して SSL を有効にするには、次の手順に従います。
  1. OWA がインストールされている Internet Information Server (IIS) コンピュータ上で、ルート認証局 (以下、CA) 証明書を登録します。CA 証明書のセットアップ方法の詳細については、次の Microsoft Knowledge Base の資料を参照してください。
    218445 How to Configure Certificate Server for Use with SSL on IIS
  2. IIS および OWA サーバーの WWW 部分に対するキー証明書を作成し、インストールします。キー証明書の作成とインストールの詳細については、上記の資料 Q218445 を参照してください。
  3. インターネット サービス マネージャを起動し、Microsoft 管理コンソール (MMC) で Internet Information Server スナップインを読み込みます。
  4. MMC で、[IISADMPWD] ディレクトリを右クリックし、[プロパティ] をクリックします。
  5. [ディレクトリ セキュリティ] (または [ファイル セキュリティ]) タブをクリックします。[セキュリティで保護された通信] の [編集] をクリックします。
  6. [このリソースにアクセスする時に、セキュリティで保護されたチャネルを必要とする] チェック ボックスをオンにします。
  7. [OK] を 2 回クリックして MMC に戻ります。


    : ここまでの手順で、OWA の中から SSL を使用してパスワードを変更できるようになります。残りの手順を続けると、OWA サイト全体に対して SSL を有効にすることができます。
  8. Exchange Server の仮想ディレクトリに対して、手順 4 ~ 7 を繰り返します。
SSL が有効になっているサイトにクライアントから接続する場合は、ルート認証局 (CA) 証明書のコピーをクライアントのブラウザにインストールする必要があります。商用 (VeriSign) のルート CA 証明書を使用している場合、通常この操作は既に完了しています。しかし、独自のルート CA 証明書 (Microsoft Certificate Server) を使用している場合は、これをインストールするためのリンクを提供する必要があります。これを完了する方法の詳細については、上記の資料 Q218445 を参照してください。


Exchange Server の仮想ディレクトリに対して SSL セキュリティを有効にすると、クライアント ブラウザに送受信されるすべてのデータが完全に暗号化されます。IIS に用意されているクライアントの認証方法 (匿名を許可、基本(クリア テキスト)、および Microsoft 暗号化認証) は、ログオン プロセスに影響を及ぼすだけです。SSL を有効にすると、ログオン プロセスや OWA セッション全体など、送信されるデータも暗号化されます。


Exchange Server の仮想ディレクトリに対して SSL を有効にした場合、OWA にアクセスする際に使用する URL を HTTPS://サーバー名/Exchange に変更します。ブラウザのステータス バーには錠前のアイコンが表示されます。

関連情報

218445 How to Configure Certificate Server for Use with SSL on IIS

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
234022 (最終更新日 1999-12-23) をもとに作成したものです。


プロパティ

文書番号:234022 - 最終更新日: 2006/07/24 - リビジョン: 1

フィードバック