クライアント アクセス サーバーの SSL の管理
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-03-23
SSL (Secure Sockets Layer) は、クライアントとサーバーの間の通信をセキュリティで保護するための方法です。クライアント アクセス サーバーの役割がインストールされた、Microsoft Exchange Server 2007 を実行しているコンピュータの場合、サーバーとクライアントの間の通信をセキュリティで保護するために SSL が使用されます。クライアントには、モバイル デバイス、組織のネットワーク内部のコンピュータ、および組織のネットワーク外部のコンピュータが含まれます。
既定では、Exchange 2007 をインストールしている場合、クライアント通信は、Outlook Web Access、Exchange ActiveSync、および Outlook Anywhere の使用時に SSL で暗号化します。既定では、POP3 (Post Office Protocol Version 3) と IMAP4 (インターネット メッセージ アクセス プロトコル Version 4 rev1) は、SSL を使用して通信するように構成されていません。
既定ではほとんどのクライアント通信が SSL を使用して暗号化されますが、クライアント アクセス サーバー上の SSL に対して構成できるいくつかのオプションもあります。管理者は、さまざまな種類の SSL 証明書の相違点と、Exchange Server 2007 組織に向けにこれらの証明書をインストールおよび構成するのに必要な手順を理解しておく必要があります。
デジタル証明書の管理
デジタル証明書は、ユーザーやコンピュータの身元を確認するオンライン パスワードのような働きをする電子ファイルです。クライアント通信に使用する SSL 暗号化チャネルの作成に使用されます。証明書は、証明機関 (CA) によって発行されるデジタル ステートメントです。証明機関は証明書の保有者の身元を保証し、当事者が暗号化を使用して安全な方法で通信できるようにします。
デジタル証明書は次の 2 つの働きをします。
- 証明書の保有者 (ユーザー、Web サイト、さらにルーターなどのネットワーク リソースまで) の身元が正しいことを証明します。
- オンラインで交換されるデータの盗用や改ざんを防止します。
デジタル証明書は、証明書サービスを使用して信頼されたサード パーティ CA や Microsoft Windows 公開キー基盤 (PKI) から発行してもらうことも、自己署名入りの証明書を作成することもできます。デジタル証明書の種類によって、それぞれ長所と短所があります。証明書の種類の詳細については、「クライアント アクセス サーバーの SSL について」を参照してください。
デジタル証明書のインストール
Windows PKI により生成された証明書または信頼されたサード パーティ証明書を選択した場合、デジタル証明書をサーバーにインストールする必要があります。証明書をインストールする方法の詳細については、「クライアント アクセス サーバーに SSL 証明書をインストールする方法」を参照してください。Windows PKI により生成された証明書または既定の自己署名証明書の場合、証明書のコピーをクライアント コンピュータおよびモバイル デバイスにインストールする必要があります。多くの場合、クライアント コンピュータとモバイル デバイスには既に、信頼されたルート証明書ストアに信頼されたサード パーティ証明書のコピーがあります。クライアント デバイスに証明書をインストールする方法の詳細については、「Windows Mobile 搭載デバイスに証明書をインストールする方法」を参照してください。
詳細情報
SSL とデジタル証明書の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。