Partager via


Exchange 2013 のハイブリッド展開をご利用のお客様へ: 証明書の期限切れに関する重要なお知らせ

(この記事は 2016 年 2 月 19 日に Exchange Team Blog に投稿された記事 Important notice about certificate expiration for Exchange 2013 Hybrid customers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

このブログ記事には、Exchange 2013 と Office 365 のハイブリッド展開を行っているお客様に影響する可能性がある重要な情報が記載されています。以下の情報を確認し、2016 年 4 月 15 日以前に対応してください。ただし、ハイブリッド構成ウィザードを最後に実行したときに Exchange 2010 を使用した場合は、この問題による影響はありません。
注: この情報は KB3145044 でも公開されていますが、今回改めて本Blogでも注意喚起を行います。

2016 4 15 に、Office 365 の TLS 証明書が更新されます。この証明書は、Office 365 と外部の SMTP サーバーの間で TLS 暗号化を行うために Office 365 で使用されているものです。Office 365 に送受信されるメールのセキュリティを強化する新しい証明書は、新しい証明機関によって発行され、発行者とサブジェクトも新しくなります。

以下のいずれかの条件に当てはまる場合、この変更により、 Office 365 とオンプレミスの Exchange サーバー間のハイブリッド メールフローが停止する可能性があります。

  • オンプレミスの Exchange サーバーで Exchange 2013 累積更新プログラム 8 (CU8) 以前のバージョンを実行している場合。
  • ハイブリッド メールフローを処理する Exchange 2013 サーバーを Exchange 2013 CU9 以降のバージョンにアップグレードしたが、CU9 へのアップグレード後に (Exchange 管理センターまたは直接のダウンロード リンクから) ハイブリッド構成ウィザードを再実行 していない 場合。

お客様の組織が上記のいずれかの条件に当てはまる場合、2016 4 15 日以降、 Office 365 とお客様の組織間のハイブリッド メールフローが停止します 。これを回避するには、以下に示す手順を実行します。

注: この問題はハイブリッド メールフローにのみに影響し、通常のメールフローや TLS 暗号化には影響しません。

 

ハイブリッド メールフローを維持する方法 (2016 年 4 月 15 日以前に実施する必要があります)

新しいハイブリッド構成ウィザードの使用

最新のハイブリッド構成ウィザード (HCW) を使用して、新しい TLS 証明書を使用するように Exchange 2013 サーバーを構成できます。次の手順を実行します。

  1. ハイブリッド メールフローを処理している Exchange 2013 サーバーで Exchange 2013 CU8 以前のバージョンを実行している場合、「Exchange 2013 の更新プログラム」の記載に従って、少なくとも 1 台のサーバーに最新の累積更新プログラムをインストールします。
  2. 最新の累積更新プログラムをインストールしたら、新しい HCW アプリケーションをダウンロードし、こちらのブログ記事の手順に従ってウィザードを実行します。
注: Office 365 でサポートされている Exchange のリリースについては、「ハイブリッド展開の前提条件」をご覧ください。

手動での更新

現時点では Exchange 2013 を最新の累積更新プログラムにアップグレードできない場合 (ただし、マイクロソフトのサポート ポリシーにご留意ください)、新しい TLS 証明書を使用するようにサーバーを手動で構成できます。ハイブリッド メールフローの処理に使用している各 Exchange 2013 サーバーで Exchange 管理シェルを開き、以下のコマンドを実行します。

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*<I>*"}

Set-ReceiveConnector -Identity $rc.Identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"

Office 365 Hybrid チーム

 

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。