現在オフラインです。再接続するためにインターネットの接続を待っています

Outlook 2007 のセキュリティの警告:「セキュリティ証明書の名前が無効かサイト名前が一致しない」

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:940726
現象
Microsoft Office Outlook 2007 を起動すると、Microsoft Exchange Server 2007or Exchange Server 2010年を実行しているメールボックス サーバーでホストされているメールボックスに接続しよう、次のようなセキュリティ警告が表示されます。
セキュリティ証明書の名前が無効か、サイトの名前が一致しません。
注: <b>この現象は、ローカル ネットワークの内部から Exchange に接続する Outlook クライアントのみに適用されます。この現象は、Outlook Anywhere を使用して Exchange に接続するリモートの Outlook クライアントには適用されません。
原因
この問題は、次の条件に該当する場合に発生します。
  • 既定の自己署名入り Exchange Server 2007 の証明書または Exchange Server 2010 の証明書を別の証明書に置き換えている場合

    メモ Exchange Server 2007 または Exchange Server 2010 にあるセットアップ プログラムは、Exchange Server 2007 または Exchange Server 2010 インストール時に、既定の自己署名証明書を作成します。
  • 置換後の証明書の共通名は、次のオブジェクトに格納されている URL の完全修飾ドメイン名 (FQDN) と一致しません。
    • 自動検出サービス用のサービス接続ポイント オブジェクト
    • InternalUrlExchange Web サービス (EWS) の属性
    • InternalUrl オフライン アドレス帳の Web サービスの属性
    • InternalUrl 属性は、exchange ユニファイド メッセージング (UM) の Web サービス
既定では、これらのオブジェクトに格納されている URL は、サーバーの NetBIOS 名を参照します。たとえば、次のような URL が格納されます。
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
これは、置換後の証明書の FQDN で使用されているホスト名とは異なる場合があります。たとえば、置換後の証明書は FQDN 次のような FQDN があります。
mail.contoso.com
この問題が原因で、名前の不一致のエラーが発生します。したがって、Outlook 2007 または Outlook 2010 をメールボックスに接続しようとするとセキュリティ警告メッセージが表示されます。
解決方法
この問題を解決するのには Url を適切な Exchange 2007 または 2010年のコンポーネントを変更します。これを行うには、次の手順を実行します。
注: <b>この解決方法は、管理者が適用します。場合は、以下の管理者は、管理者に問い合わせてください。
  1. Exchange 管理シェルを起動します。
  2. サービス接続ポイントの自動検出 URL を変更します。サービス接続ポイントは、Active Directory ディレクトリ サービスに格納されます。この URL を変更する、次のコマンドを入力し、Enter キーを押します。
    セット ClientAccessServer-アイデンティティ CAS_Server_NameAutodiscoverServiceInternalUri ・ https://メール.contoso.com/autodiscover/autodiscover.xml
    メモContoso 社架空の会社は、会社およびドメインとして使用されます。このコマンドでは、ご自身のドメインに変更する必要があります。
  3. EWS のInternalUrl属性を変更します。この操作を行うには、次のコマンドを入力し、Enter キーを押します。
    セット ・ WebServicesVirtualDirectory ・ アイデンティティ」CAS_Server_Name\EWS (既定の Web サイト)"InternalUrl - https://メール.contoso.com/ews/exchange.asmx
    注: <b>Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ご自身のドメインに変更する必要があります。
  4. Web ベースのオフライン アドレス帳の配布に対してInternalUrl属性を変更します。この操作を行うには、次のコマンドを入力し、Enter キーを押します。
    セット ・ OABVirtualDirectory ・ アイデンティティ」CAS_Server_name\oab (既定の Web サイト)"InternalUrl - https://メール.contoso.com/oab
    注: <b>Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ご自身のドメインに変更する必要があります。
  5. InternalUrlUM Web サービスの属性を変更します。この操作を行うには、次のコマンドを入力し、Enter キーを押します。
    セット ・ UMVirtualDirectory ・ アイデンティティ」CAS_Server_Name\unifiedmessaging (既定の Web サイト)"InternalUrl - https://メール.contoso.com/unifiedmessaging/service.asmx
    注: <b>Contosoは、架空の会社、会社およびドメインとして使用されます。このコマンドでは、ご自身のドメインに変更する必要があります。注: <b>このコマンドは、Exchange 2007 環境でのみ必要があります。このコマンドは、Exchange 2010 環境では存在しません。代わりに、web サービスの URL はこの目的のために使用されます。したがって、Exchange 2010 を使用している場合は、web サービスの URL が手順 3 で変更されているはずなので、この手順を省略できます。
  6. IIS マネージャーを開きます。これを行う方法の詳細についてを参照してください。方法: IIS マネージャーを開く.
  7. ローカル コンピューターを展開し、[アプリケーション プール] を展開します。
  8. MSExchangeAutodiscoverAppPoolを右クリックし、[リサイクル] をクリックします。
重要: これらの手順は、ホスト レコードが、指定の FQDN を CAS サーバーの IP アドレスにマップするために DNS に存在することを前提としています。たとえば、次のシナリオを考えます。
  • Exchange コンポーネントの元の内部 URL は、サーバーの内部 FQDN をポイントします。たとえば、これらの URL のいずれかは、次のものをポイントします。
    https://サーバー名.contoso.com/ews/exchange.asmx
  • 証明書で指定されている FQDN は、サーバーの外部からアクセスされるホスト名を指示します。たとえば、証明書は、"mail.contoso.com" などの FQDN を指定します。
この場合、内部クライアントがサーバーにアクセスできるようにするには、CAS サーバーの内部アクセス IP アドレスにマッピングされるメール ホスト名のホスト レコードを追加する必要があります。
詳細
自動検出サービスの URL は、サービス接続ポイント オブジェクトに格納されます。既定では、この URL は、自動検出がインストールされている場合に存在する CA の内部 FQDN を参照します。たとえば、次の URL は次のように設定します。
https://サーバー名.contoso.local/autodiscover/autodiscover.xml
この例では、FQDN は内部の名前空間を参照します。一般に、この名前空間は、mail.contoso.com などの着脱可能な名前空間によって異なります。

内部の名前空間の外部の名前空間が異なる場合や使用できない場合は、証明書のサブジェクト代替名をサポートしていますが、セット ClientAccessServerを使用するタスク Exchange 管理シェルの変更、URL です。この場合、自動検出の新しい場所を指す URL を mustchange します。たとえば、自動検出の新しい場所を指すように、次のコマンドを使用します。
セット ClientAccessServer – AutodiscoverServiceInternalUri ・ アイデンティティ<servername> </servername>
https://メール.contoso.com/autodiscover/autodiscover.xml
サブジェクト代替名をサポートする証明書を提供するサード パーティの証明機関の詳細については、次の文書番号をクリックしマイクロソフト サポート技術資料を参照してください。
929395 Exchange 2007 と Communications Server 2007 の統合コミュニケーション証明書パートナー
その他のリソース
[XADM] EWS

警告: この記事は自動翻訳されています

プロパティ

文書番号:940726 - 最終更新日: 12/06/2014 02:27:00 - リビジョン: 10.0

  • kberrmsg kbtshoot kbprb kbmt KB940726 KbMtja
フィードバック
tElementsByTagName("head")[0].appendChild(m);