SSL 証明書を Exchange 2010 に追加する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Exchange 2010 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、[ Exchange 2010Organization Management役割グループが割り当てられている必要があります。

SSL 証明書の追加タスク

Exchange 2010 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

証明書の要求を作成するのには

  1. Exchange Management Console (EMC) を開きます。

  2. 証明書を追加するサーバーを選びます。

  3. [アクション] パネルで [Exchange 証明書の新規作成] を選びます。

    [アクション] ウィンドウで [Exchange 証明書の新規作成] を選びます。
  4. Exchange 証明書の新規作成ウィザードで、この証明書の名前を指定し、[次へ] を選びます。

  5. [ドメイン スコープ] ページの [ルート ドメイン] フィールドで、すべてのサブドメインのルート ドメインを指定します。 ワイルドカードを要求する場合は、[ワイルドカードの証明書を有効にする] を選びます。 ワイルドカードの証明書を要求しない場合は、証明書に追加する各ドメインを次のページで指定します。 [次へ] を選びます。

    Exchange 2010 の Exchange 証明書の新規作成ウィザードの [ドメイン スコープ] ページ。
  6. 表示されたリストの各サービスの [Exchange 構成] ページで、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 次に例を示します。

    • 内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) および Outlook Web App (イントラネットからアクセスした場合) は owa.contoso.com を表示します。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) は mail.contoso.com を表示します。

    • 内部 URL を internal.contoso.com に設定した場合、Outlook Web App (インターネットからアクセスした場合) は owa.contoso.com を表示し、Outlook Web App (イントラネットからアクセスした場合) は internal.contoso.com を表示します。

  7. これらのドメインは、SSL 証明書の要求を作成するために使われます。 [次へ] を選びます。

  8. [ドメインの証明書] ページで、SSL 証明書に含める追加ドメインを追加します。

    証明書の一般的な名前にドメインを選択 >一般的な名前を付けて設定、たとえば、contoso.com します。[次へ] を選びます。

  9. [組織と場所] ページで、組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。

    ネットワーク上の場所を保存するには、この証明書出席を依頼する場所を指定します。[次へ] を選びます。

  10. [証明書の構成] ページで概要情報を確認し、[新規作成] を選んで、証明書を作成してから、[完了] ページの [完了] を選びます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を証明機関 (CA) に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受け取った後、以下の手順を完了します。

証明書の要求をインポートするには

  1. EMC を開きます。

  2. 証明書をインポートするサーバーを選択します。

  3. [Exchange Certificates] パネルで前に作成した要求を選択し、[アクション] パネルで [保留中の要求の完了] を選びます。

    Exchange 2010 証明書の [保留中の要求の完了] を選びます。
  4. [保留中の要求の完了] ページで、CA から受け取った SSL 証明書ファイルへのパスを指定し、[完了] を選びます。

  5. [完了] ページで [完了] を選びます。

  6. サービスをこの証明書に割り当てるには、EMC で Exchange サーバーを選択し、[Exchange 証明書] タブで証明書を選びます。

    [アクション] パネルで [サービスの証明書への割り当て] を選びます。

  7. サービスの証明書への割り当てウィザードの [サーバーの選択] ページで、証明書を追加するサーバー名を選択し、[次へ] を選びます。

  8. [サービスの選択] ページで、この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [次へ] を選びます。

  9. [サービスの割り当て] ページで [割り当て] を選びます。

    "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、[はい]、[完了] の順に選びます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×