EWS マネージ API のサーバー証明書を検証する
Exchange Server に EWS Managed API 要求を行うことができるように、証明書検証のコールバック メソッドを作成して参照する方法について説明します。
既定では、Exchange 2007 SP1 以降のバージョンの Exchange は、自己署名付き X509 証明書を使用して、EWS からの呼び出しを認証します。 EWS マネージ API を使用している場合は、証明書検証のコールバック メソッドを作成する必要があります。作成しないと、EWS Managed API 要求は失敗します。 自動検出サービスを使用している場合、EWS マネージ API の自動検出メソッドを呼び出すと、AutodiscoverLocalException エラーで失敗します。 Web で生成された Web サービス プロキシを使用している場合は、プロキシの作成方法に応じて、検証のコールバック メソッドも作成しなければならない可能性があります。
検証のコールバック メソッドを作成するための前提条件
サーバー証明書を検証するための設定を行うには、以下の条件を満たしていることを確認します。
Exchange サーバーが EWS の自己署名証明書を使用しています。 管理者がルート証明書につながる有効な証明書をインストールした場合は、検証のコールバック メソッドを作成する必要はありません。
次の必要な.NET Framework の名前空間への参照を含むマネージ アプリケーションを作成しています。
- System.Net
- System.Net.Security
- System.Security.Cryptography.X509Certificates
例: EWS マネージ API のサーバー証明書を検証するコールバック メソッド
次のコード例は、EWS Managed API の X509 証明書の検証のコールバック メソッドを作成する方法を示します。 このメソッドは、X509 証明書を検証し、次の条件のいずれかを満たす場合にのみ true を返します。
- 証明書が有効で、有効なルート証明書に戻ります。
- 証明書が有効で、それを返したサーバーによって自己署名されます。
重要
この例の証明書検証のコールバック メソッドでは、EWS Managed API アプリケーションの開発およびテストのための十分なセキュリティを提供します。 ただし、ユーザーが展開したアプリケーションのための十分なセキュリティを提供しない可能性があります。 使用する証明書検証のコールバック メソッドが組織のセキュリティ要件を満たしていることを必ず確認してください。
private static bool CertificateValidationCallBack(
object sender,
System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
// If the certificate is a valid, signed certificate, return true.
if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
{
return true;
}
// If there are errors in the certificate chain, look at each error to determine the cause.
if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
{
if (chain != null && chain.ChainStatus != null)
{
foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
{
if ((certificate.Subject == certificate.Issuer) &&
(status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
{
// Self-signed certificates with an untrusted root are valid.
continue;
}
else
{
if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
{
// If there are any other errors in the certificate chain, the certificate is invalid,
// so the method returns false.
return false;
}
}
}
}
// When processing reaches this line, the only errors in the certificate chain are
// untrusted root errors for self-signed certificates. These certificates are valid
// for default Exchange server installations, so return true.
return true;
}
else
{
// In all other cases, return false.
return false;
}
}
.NET の System.Net 名前空間で ServicePointManager クラスを使用し、ServerCertificateValidationCallback プロパティを設定することで、検証のコールバック メソッドをフックします。 次の例に似たコードを使用して、ServerCertificateValidationCallback プロパティを設定できます。
ServicePointManager.ServerCertificateValidationCallback = CertificateValidationCallBack;
次の手順
EWS Managed API の検証のコールバック メソッドを作成した後で、自動検出サービスを使用して、接続ポイント、およびユーザーとドメインの設定を Exchange Server から取得できます。 詳細については、次の記事を参照してください。