次の方法で共有

Lync Server 2013 でのサーバーの証明書の構成

  • [アーティクル]

 

トピック最終更新日時: 2013-03-17

この手順を正常に完了するには、RTCUniversalServerAdmins グループのメンバーであるか、適切なアクセス許可が委任されているユーザーとしてログオンする必要があります。 アクセス許可の委任の詳細については、「 Lync Server 2013 でのセットアップアクセス許可の委任」を参照してください。 組織と証明書を要求するための要件によっては、他のグループ メンバーシップが必要になる場合があります。 公開キー 基盤 (PKI) 証明機関 (CA) を管理するグループに問い合わせてください。

注意

Lync Server 2013 には、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista、または Windows XP オペレーティング システムを実行しているクライアントからの接続に対するダイジェスト ハッシュと署名アルゴリズムの SHA-2 スイート (SHA-2 ではダイジェストの長さが 224、256、384、または 512 ビット) がサポートされています。 SHA-2 スイートを使用する外部アクセスをサポートするには、同じビット長のダイジェストを使用する証明書も発行できるパブリック CA が外部証明書を発行する必要があります。

警告

ハッシュ ダイジェストや署名アルゴリズムを選択するには、証明書を使用するクライアントやサーバー、そのクライアントやサーバーが通信するその他のコンピューターやデバイスに関する理解のほか、証明書で使用されるアルゴリズムの使用方法も把握する必要があります。 オペレーティング システムと一部のクライアント アプリケーションでサポートされるダイジェストの長さの詳細については、「」を参照してくださいhttps://go.microsoft.com/fwlink/?LinkId=287002

各 Standard Edition サーバーまたはフロント エンド サーバーには、最大 4 つの証明書 (oAuthTokenIssuer 証明書、既定の証明書、Web 内部証明書、Web 外部証明書) が必要です。 ただし、適切なサブジェクトの別名エントリと oAuthTokenIssuer 証明書を使用して、1 つの既定の証明書を要求して割り当てることができます。 証明書の要件の詳細については、「 Lync Server 2013 の内部サーバーの証明書要件」を参照してください。 oAuthTokenIssuer 証明書の要求、割り当て、インストールの詳細については、「Lync Server 2013 でのサーバー間認証 (OAuth) とパートナー アプリケーションの管理」を参照してください。

Standard Edition サーバーまたはフロントエンド サーバー証明書を要求、割り当て、インストールするには、次の手順に従います。 各フロントエンド サーバーに対して手順を繰り返します。

大事な

次の手順では、組織によって展開され、オフライン要求処理を使用して内部エンタープライズ PKI から証明書を構成する方法について説明します。 パブリック CA から証明書を取得する方法については、「計画」のドキュメント の「Lync Server 2013 の内部サーバーの証明書要件 」を参照してください。 また、この手順では、フロントエンド サーバーのセットアップ中に証明書を要求、割り当て、インストールする方法についても説明します。 この展開に関するドキュメントの 「Lync Server 2013 の証明書を事前に要求する (オプション)」 セクションで説明されているように、証明書を事前に要求した場合、または組織に展開されている内部エンタープライズ PKI を使用して証明書を取得しない場合は、必要に応じてこの手順を変更する必要があります。

フロントエンド サーバーの証明書を構成するには

  1. Lync Server 展開ウィザードで、[手順 3: 証明書の要求、インストール、または割り当て] の横にある [実行] をクリックします。

  2. 証明書ウィザードのページで [要求] をクリックします。

  3. [ 証明書要求] ページで、[ 次へ] をクリックします。

  4. [要求を後で送信または今すぐ送信] ページで、[次へ] をクリックすることで、既定の [要求をすぐにオンライン証明機関に送信する] オプションを承諾できます。 このオプションを選択した場合、自動オンライン登録による内部 CA を利用可能にする必要があります。 要求延期オプションを選択すると、証明書の要求ファイルを保存するための名前と場所の入力を求められます。 証明書の要求は、組織内の CA またはパブリック CA へ送信され、そこで処理される必要があります。 要求者は証明書応答をインポートして、適切な証明書の役割に割り当てる必要があります。

  5. [証明機関 (CA) の選択] ページで、[環境で検出された一覧から CA を選択する] オプションを選択し、一覧から既知の (Active Directory Domain Servicesへの登録を通じて) CA を選択します。 または [別の証明機関を指定してください] をクリックして、ボックスに別の CA の名前を入力してから、[次へ] をクリックします。

  6. [証明機関のアカウント] ページで、CA に対する証明書要求の要求および処理のために、資格情報の入力を求められます。 証明書を要求するためには、ユーザー名とパスワードが必要かどうかを、事前に判断する必要があります。 CA 管理者は必要な情報を持ち、この手順を支援する必要がある場合があります。 別の資格情報の入力が必要な場合は、チェック ボックスをオンにして、テキスト ボックスにユーザー名とパスワードを入力してから、[次へ] をクリックします。

  7. [代替証明書テンプレートの指定] ページで、既定の Web サーバー テンプレートを使用する場合は [次へ] をクリックします。

    注意

    CA の既定の Web サーバー テンプレートの代わりに使用するテンプレートを組織が作成している場合は、チェック ボックスをオンにして、代替テンプレートの名前を入力します。 CA 管理者が定義したテンプレートの名前を入力する必要があります。

  8. [名前とセキュリティの設定] ページで、証明書と目的を識別できるフレンドリ名を指定します。 空白のままにした場合、名前は自動的に生成されます。 キーの [ビット長] を設定するか、既定の 2048 ビットをそのまま使用します。 証明書と秘密キーを別のシステムに移動またはコピーする必要があると判断した場合は、[証明書の秘密キーをエクスポート可能としてマークする] をクリックして、[次へ] をクリックします。

    注意

    Lync Server 2013 には、エクスポート可能な秘密キーに対する最小限の要件があります。 その対象の 1 つがプール内のエッジ サーバーで、ここではメディア リレー認証サービスが、プール内の各インスタンスに対する個々の証明書ではなく、証明書のコピーを使用します。

  9. [組織情報] ページで、必要に応じて組織情報を入力してから、[次へ] をクリックします。

  10. [地理情報] ページで、必要に応じて地理情報を入力してから、[次へ] をクリックします。

  11. [サブジェクト名/サブジェクト代替名] ページで、追加するサブジェクトの別名を確認してから、[次へ] をクリックします。

  12. [SIP ドメインの設定] ページで、[SIP ドメイン] をクリックしてから、[次へ] をクリックします。

  13. [追加のサブジェクト代替名の構成] ページで、追加する必須サブジェクトの別名 (今後追加する SIP ドメインで必要になる可能性がある名前を含む) を入力して、[次へ] をクリックします。

  14. [証明書要求の概要] ページで、概要情報を確認します。 情報が正しい場合には、[次へ] をクリックします。 設定を修正または変更する必要がある場合には、[戻る] をクリックして、該当するページで修正または変更します。

  15. [コマンドを実行しています] ページで、[次へ] をクリックします。

  16. On the Online Certificate Request Status page, review the information returned. You should note that the certificate was issued and installed into the local certificate store. 発行およびインストール済みとして報告されているが有効でない場合は、サーバーの信頼されたルート CA ストアに CA ルート証明書がインストールされていることを確認します。 Refer to your CA documentation on how to retrieve a Trusted Root CA certificate. If you need to view the retrieved certificate, click View Certificate Details. 既定では、[ 証明書を Lync Server 証明書の使用状況に割り当てる ] チェック ボックスがオンになっています。 If you want to manually assign the certificate, clear the check box, and then click Finish.

  17. 前のページで [証明書を Lync Server 証明書の使用状況に割り当てる ] チェック ボックスをオフにした場合は、[証明書の 割り当て] ページが表示されます。 [次へ] をクリックします。

  18. [証明書ストア] ページで、要求した証明書を選択します。 証明書を表示するには、[証明書の詳細の表示] をクリックし、[次へ] をクリックして続行します。

    注意

    [オンライン証明書要求の状態] ページで証明書に関する問題 (証明書が無効など) が報告された場合、実際の証明書を表示すると、問題の解決に役立ちます。 証明書が無効になる可能性がある 2 つの具体的な問題は、前述の信頼されたルート CA 証明書と、証明書に関連付けられている秘密キーがないことです。 これら 2 つの問題を解決するには、CA のドキュメントを参照してください。

  19. [証明書の割り当ての概要] ページに表示された情報から、適切な証明書が割り当てられていることを確認して、[次へ] をクリックします。

  20. [コマンドの実行] ページで、コマンドの出力を確認します。 割り当てプロセスを確認する場合、またはエラーや警告が発行されたかどうかを確認する場合には、[ログの表示] をクリックします。 確認を終了したら、[終了] をクリックします。

  21. [証明書ウィザード] ページで、証明書の状態が [割り当て済み] であることを確認し、[閉じる] をクリックします。