現在オフラインです。再接続するためにインターネットの接続を待っています

[XCLN] SSL を使用するための Exchange OWA の設定

この記事は、以前は次の ID で公開されていました: JP234022
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
概要
Exchange Server Outlook Web Access (以下、OWA) では、さまざまな理由から Secure Sockets Layer (SSL) セキュリティを使用する場合があります。最も一般的な理由は、OWA の中から Windows NT ドメインのパスワードを変更できるようにすることです。しかし、OWA Exchange Server の仮想ディレクトリに対して SSL を有効にすると、OWA にアクセスするための現在最も安全な手段を提供することにもなります。
詳細
Exchange Server の仮想ディレクトリに対して SSL を有効にするには、次の手順に従います。
  1. OWA がインストールされている Internet Information Server (IIS) コンピュータ上で、ルート認証局 (以下、CA) 証明書を登録します。CA 証明書のセットアップ方法の詳細については、次の Microsoft Knowledge Base の資料を参照してください。
    218445How to Configure Certificate Server for Use with SSL on IIS
  2. IIS および OWA サーバーの WWW 部分に対するキー証明書を作成し、インストールします。キー証明書の作成とインストールの詳細については、上記の資料 Q218445 を参照してください。
  3. インターネット サービス マネージャを起動し、Microsoft 管理コンソール (MMC) で Internet Information Server スナップインを読み込みます。
  4. MMC で、[IISADMPWD] ディレクトリを右クリックし、[プロパティ] をクリックします。
  5. [ディレクトリ セキュリティ] (または [ファイル セキュリティ]) タブをクリックします。[セキュリティで保護された通信] の [編集] をクリックします。
  6. [このリソースにアクセスする時に、セキュリティで保護されたチャネルを必要とする] チェック ボックスをオンにします。
  7. [OK] を 2 回クリックして MMC に戻ります。

    : ここまでの手順で、OWA の中から SSL を使用してパスワードを変更できるようになります。残りの手順を続けると、OWA サイト全体に対して SSL を有効にすることができます。
  8. Exchange Server の仮想ディレクトリに対して、手順 4 ~ 7 を繰り返します。
SSL が有効になっているサイトにクライアントから接続する場合は、ルート認証局 (CA) 証明書のコピーをクライアントのブラウザにインストールする必要があります。商用 (VeriSign) のルート CA 証明書を使用している場合、通常この操作は既に完了しています。しかし、独自のルート CA 証明書 (Microsoft Certificate Server) を使用している場合は、これをインストールするためのリンクを提供する必要があります。これを完了する方法の詳細については、上記の資料 Q218445 を参照してください。

Exchange Server の仮想ディレクトリに対して SSL セキュリティを有効にすると、クライアント ブラウザに送受信されるすべてのデータが完全に暗号化されます。IIS に用意されているクライアントの認証方法 (匿名を許可、基本(クリア テキスト)、および Microsoft 暗号化認証) は、ログオン プロセスに影響を及ぼすだけです。SSL を有効にすると、ログオン プロセスや OWA セッション全体など、送信されるデータも暗号化されます。

Exchange Server の仮想ディレクトリに対して SSL を有効にした場合、OWA にアクセスする際に使用する URL を HTTPS://サーバー名/Exchange に変更します。ブラウザのステータス バーには錠前のアイコンが表示されます。
関連情報
218445How to Configure Certificate Server for Use with SSL on IIS
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 234022 (最終更新日 1999-12-23) をもとに作成したものです。

プロパティ

文書番号:234022 - 最終更新日: 07/24/2006 08:43:56 - リビジョン: 4.0

  • Microsoft Exchange Server 5.5 Standard Edition
  • exc55sp1 exc55sp2 kbhowto KB234022
フィードバック