オフライン アドレス帳の配布に対して SSL を要求する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-06-26
ここでは、インターネット インフォメーション サービス (IIS) マネージャおよび Exchange 管理シェルを使用して、仮想ディレクトリを、オフライン アドレス帳 (OAB) に対して SSL (Secure Sockets Layer) を使用するように構成する方法について説明します。既定では、Microsoft Exchange Server 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定の IIS Web サイトに OAB という名前の仮想ディレクトリが作成されます。
SSL が有効な場合は、OAB 仮想ディレクトリに対して SSL と暗号化されていない要求の両方が許可されます。後で説明されている手順を実行することにより、暗号化されていない要求を禁止できます。
開始する前に
次の手順を実行するには、使用するアカウントに以下が委任されている必要があります。
- Exchange 組織管理者の役割
Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
また、これらの手順を実行する前に、次のことを確認してください。
- Exchange 2007 に適用できるさまざまなセキュリティおよび認証関連のオプションの詳細については、まず「クライアント アクセスのセキュリティの管理」を参照することをお勧めします。
- Exchange 2007 セットアップで使用できる既定の自己署名入りの証明書は、OAB を使用している Microsoft Office Outlook 2007 クライアントでは動作しません。代わりに、クライアント コンピュータのオペレーティング システムに信頼されている証明機関 (CA) によって作成された有効な SSL 証明書を使用する必要があります。クライアントが信頼する CA の有効な SSL 証明書をインストールする方法の詳細については、「証明機関からサーバー証明書を取得する方法」を参照してください。
- OAB の既定の Web サイト、または OAB 仮想ディレクトリをホストしている Web サイト上のクライアント アクセス サーバーで使用する有効な SSL 証明書を取得したら、HTTPS 要求を発行することによって SSL 接続をテストしてください。ブラウザを使用して、アドレス バーに「https://<サーバー名>/」と入力します。この要求によって、サーバーのホーム ページが返されます。SSL を要求するように Web サイトを構成することができます。また、クライアント アクセス サーバーによってホストされている 1 つ以上の Web サイトについて SSL を有効にすることもできます。詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。
手順
インターネット インフォメーション サービス マネージャを使用して、SSL を要求するように OAB の既定の Web サイトを設定するには、次の操作を行います。
[スタート] ボタンをクリックし、[プログラム] をポイントします。次に、[管理ツール] をポイントして、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
[インターネット インフォメーション サービス (IIS) マネージャ] のコンソール ツリーで、IIS を構成するクライアント アクセス サーバーを展開します。
[Web サイト] を展開し、[既定の Web サイト] を展開します。
[OAB] を右クリックし、[プロパティ] をクリックします。
[OAB のプロパティ] で、[ディレクトリ セキュリティ] タブをクリックします。
[セキュリティで保護された通信] の [編集] をクリックします。
[セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] チェック ボックスと [128 ビット暗号化を要求] チェック ボックスをオンにし、[OK] をクリックして変更を保存します。
[OK] をクリックして、[OAB のプロパティ] を閉じます。
Exchange 管理シェルを使用して、OAB 仮想ディレクトリを、SSL 検証を要求し、SSL が有効な (HTTPS) 外部 Web サイトを使用するように設定するには、次の操作を行います。
次のコマンドを実行します。
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
たとえば、Contoso という会社の外部 URL を含む OAB の既定の Web サイトについて SSL を要求するには、次のコマンドを実行します。
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
構文およびパラメータの詳細については、関連トピック「Set-OABVirtualDirectory」を参照してください。
詳細情報
OAB の詳細については、「オフライン アドレス帳について」を参照してください。
OAB の管理の詳細については、以下のトピックを参照してください。
OAB 仮想ディレクトリの詳細については、「オフライン アドレス帳仮想ディレクトリを作成する方法」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。