Exchange Server 2007 で Enable-ExchangeCertificate コマンドを実行後、[セキュリティで保護されたチャネル (SSL) を要求する] の設定が有効になる

現象
Microsoft Exchange Server 2007 のインターネット インフォメーション サービス (IIS) の [既定の Web サイト]、および [既定の Web サイト] 配下の各 Exchange 仮想ディレクトリの設定で、[セキュリティで保護されたチャネル (SSL) を要求する] の設定を無効にしている場合、Enable-ExchangeCertificate -Service IIS コマンドの実行後、エラー メッセージが表示され、Outlook Web Access および Web アプリケーションの HTTP 通信に失敗することがあります。

たとえば、Outlook Web Access で HTTP 接続した場合、以下のエラー メッセージが表示されます。

このページはセキュリティで保護されたチャネルで表示する必要があります。
HTTP エラー 403.4 - アクセスは許可されていません:このリソースを表示するには SSL が必要です。
原因
この現象は、Enable-ExchangeCertificate -Service IIS コマンドを実行し、IIS サービスに証明書が割り当てられると、[セキュリティで保護されたチャネル (SSL) を要求する] の設定を自動的に有効にするために発生します。
回避策
この現象を回避するには、Enable-ExchangeCertificate -Service IIS コマンドを実行後、再度、IIS マネージャー から [セキュリティで保護されたチャネル (SSL) を要求する] の設定を無効にしてください。
詳細

問題の再現手順

  1. Exchange Server 2007 上で、[インターネット インフォメーション サービス (IIS) マネージャ] を起動します。
  2. [既定の Web サイト] を右クリックして、ポップアップ メニューから [プロパティ] をクリックします。
  3. [ディレクトリ セキュリティ] タブをクリックし、[セキュリティで保護された通信] の [編集] をクリックします。
  4. [セキュリティで保護されたチャネル (SSL) を要求する] チェック ボックスをオフにして無効にします。
  5. [Exchange 管理シェル] を起動します。
  6. 以下のコマンドを実行し、IIS サービスに証明書を割り当てます。

    Enable-ExchangeCertificate -Thumbprint <新たに作成された拇印> -Service IIS
  7. 手順 1 から手順 3 を実行します。

結果

以下のエラー メッセージが表示され、手順 1 から手順 3 を実行して、[セキュリティで保護されたチャネル (SSL) を要求する] の設定を確認すると、無効にした設定が有効になっています。

このページはセキュリティで保護されたチャネルで表示する必要があります。
HTTP エラー 403.4 - アクセスは許可されていません:このリソースを表示するには SSL が必要です。
プロパティ

文書番号:2212331 - 最終更新日: 10/04/2016 14:07:00 - リビジョン: 4.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition

  • kbharmony kbexpertiseadvanced kbtshoot kbbug kberrmsg KB2212331
フィードバック