複数の SSL 証明書を使用する Outlook Anywhere を構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
Outlook Anywhere、および Microsoft Office Outlook 2007 と Outlook 2010 で使用するユニファイド メッセージングやオフライン アドレス帳 (OAB) などの Microsoft Exchange サービスでは、複数の SSL (Secure Sockets Layer) 証明書を使用できます。
複数の SSL 証明書を使用するように正しく Outlook Anywhere の展開を構成すると、ドメインに参加しているクライアントは Active Directory に問い合わせて、サービス接続ポイント (SCP) オブジェクトから自動検出サービスのサイト アドレスを取得します。ドメインに参加していないクライアントや Active Directory に直接アクセスできないクライアントは、DNS サーバーに問い合わせて自動検出サービス SCP オブジェクトのサイト アドレスを取得します。クライアントは自動検出サービスに接続してから、使用可能な Microsoft Exchange サービスの URL を受け取ります。接続プロセスの各ポイントで有効な証明書が提供されるため、クライアントが証明書に関する警告を受けることはありません。
Outlook Anywhere に関連する管理タスクについては、「Outlook Anywhere の管理」を参照してください。
複数の SSL 証明書を使用する Outlook Anywhere の展開の構成
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Anywhere のための SSL」および「自動検出サービス仮想ディレクトリの設定」。
複数の SSL 証明書を使用するように Outlook Anywhere の展開を構成するのに必要な手順を以下に示します。
有効な SSL 証明書を 2 つ取得する クライアントのオペレーティング システムによって信頼されている証明機関 (CA) から、有効な SSL 証明書を 2 つ取得する必要があります。1 つの SSL 証明書は電子メールを処理するサイトで使用し、もう 1 つは自動検出サービス専用のサイトで使用します。たとえば、mail.contoso.com という名前の SSL 証明書と autodiscover.contoso.com という名前の証明書を作成できます。詳細については、「証明機関からのサーバー証明書の取得」を参照してください。
2 番目の IP アドレスを構成する 証明書を取得したら、Microsoft Exchange Server 2010 クライアント アクセス サーバーのネットワーク アダプター (NIC) に追加の IP アドレスを割り当てる必要があります。これにより、クライアント アクセス サーバーは 2 つのパブリック IP アドレスを持つことができます。詳細については、ネットワークおよびサーバーの構成に関する Windows Server 2008 のドキュメントを参照してください。
A レコードを作成する 自動検出サービス専用の 2 番目のサイト (autodiscover.contoso.com など) に DNS マネージャーを使用するホスト (A) リソース レコードを作成し、クライアント アクセス サーバーに作成した新しい IP アドレスを指すようにします。詳細については、リソース レコードの追加に関する Windows Server 2008 DNS のドキュメントを参照してください。
新しい自動検出 Web サイトを作成する クライアント アクセス サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを使用して、空のディレクトリを指す新しい Web サイトを作成します。次に、自動検出サービス専用の 2 番目のサイト (autodiscover.contoso.com など) の IP アドレスにこの新しい Web サイトを割り当てます。次の手順に従います。
IIS マネージャーから、サーバー名 > [サイト] を展開して、新しい Web サイトを選択します。
操作ウィンドウで、[バインド] を選択します。
[サイト バインド] ダイアログ ボックスで、[種類] 列で [http] を選択し、[編集] をクリックします。
[サイト バインドの編集] ダイアログ ボックスで、専用 IP アドレスを割り当て、ホスト名 (autodiscover.contoso.com など) を入力して [OK] をクリックします。
新しい自動検出サービス仮想ディレクトリを作成する New-AutodiscoverVirtualDirectory コマンドレットを使用して、自動検出サービス専用のこの 2 番目の Web サイトに新しい自動検出仮想ディレクトリを作成します。詳細については、「自動検出仮想ディレクトリを作成する」を参照してください。
既定の Web サイトの自動検出仮想ディレクトリを削除する Remove-AutoDiscoverVirtualDirectory コマンドレットを使用して、Exchange のセットアップ中に作成した自動検出の仮想ディレクトリを正しく識別し、削除する必要があります。詳細については、「既定の自動検出仮想ディレクトリを削除する」を参照してください。
正しい Web サイトに SSL 証明書を割り当てる 最初の SSL 証明書 (mail.contoso.com 用の証明書など) を既定の Web サイトに割り当ててから、2 番目の SSL 証明書を自動検出サービス専用のサイト (autodiscover.contoso.com Web サイトなど) に割り当てる必要があります。次の手順に従います。
IIS マネージャーから、サーバー名 > [サイト] を展開して、Web サイトを選択します。
操作ウィンドウで、[バインド] を選択します。
[サイト バインド] ダイアログ ボックスで [追加] をクリックします。
[サイト バインドの追加] ダイアログ ボックスで、バインドの種類を [https] に設定します。
SSL 証明書の下で、このサイトで使用する SSL 証明書を選択して [OK] をクリックします。
Exchange サービス用の URL を変更する 使用可能な Exchange サービス用の外部 URL と内部 URL が電子メール処理専用のサイト (mail.contoso.com など) を指すように変更する必要があります。Exchange サービス用の URL を設定する方法の詳細については、「自動検出サービスのために Exchange サービスを構成する」を参照してください。
SCP オブジェクトを構成する SCP オブジェクトを、自動検出サービス専用のサイト (autodiscover.contoso.com など) を使用するように構成する必要があります。この例では、CAS1 で Set-ClientAccessServer コマンドレットを使用して、ユーザーが URL autodiscover.contoso.com にアクセスできるように Active Directory SCP オブジェクトを設定します。
Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
結果をテストする これらの手順をすべて完了したら、電子メールと自動検出サービス処理専用のサイトが Outlook クライアントによって内部および外部で解決されることを確認する必要があります。詳細については、「Outlook Anywhere の接続のテスト」および「Outlook 自動検出接続のテスト」を参照してください。
その他のタスク
複数の SSL 証明書を使用するように Outlook Anywhere を構成した後で、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.