SSL 証明書を Exchange 2010 に追加する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Exchange 2010 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、Exchange 2010 で組織管理役割グループを割り当てる必要があります。

SSL 証明書の追加タスク

Exchange 2010 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

証明書の要求を作成するには
  1. Exchange Management Console (EMC) を開きます。

  2. 証明書を追加するサーバーを選びます。

  3. [アクション] パネルで [Exchange 証明書の新規作成] を選びます。

    [アクション] ウィンドウで [Exchange 証明書の新規作成] を選びます。
  4. Exchange 証明書の新規作成ウィザードで、この証明書の名前を指定し、[次へ] を選びます。

  5. [ドメイン スコープ] ページの [ルート ドメイン] フィールドで、すべてのサブドメインのルート ドメインを指定します。 ワイルドカードを要求する場合は、[ワイルドカードの証明書を有効にする] を選びます。 ワイルドカードの証明書を要求しない場合は、証明書に追加する各ドメインを次のページで指定します。 [次へ] を選びます。

    Exchange 2010 の Exchange 証明書の新規作成ウィザードの [ドメイン スコープ] ページ。
  6. 表示されたリストの各サービスの [Exchange 構成] ページで、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 次に例を示します。

    • 内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) および Outlook Web App (イントラネットからアクセスした場合) は owa.contoso.com を表示します。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) は mail.contoso.com を表示します。

    • 内部 URL を internal.contoso.com に設定した場合、Outlook Web App (インターネットからアクセスした場合) は owa.contoso.com を表示し、Outlook Web App (イントラネットからアクセスした場合) は internal.contoso.com を表示します。

  7. これらのドメインは、SSL 証明書の要求を作成するために使われます。 [次へ] を選びます。

  8. [ドメインの証明書] ページで、SSL 証明書に含める追加ドメインを追加します。

    証明書の共通名にするドメインを選択し、[共通名として設定] (contoso.com など) を選びます。 [次へ] を選びます。

  9. [組織と場所] ページで、組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。

    この証明書の要求を保存するネットワークの場所を選びます。 [次へ] を選びます。

  10. [証明書の構成] ページで概要情報を確認し、[新規作成] を選んで、証明書を作成してから、[完了] ページの [完了] を選びます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を証明機関 (CA) に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受け取った後、以下の手順を完了します。

証明書の要求をインポートするには
  1. EMC を開きます。

  2. 証明書をインポートするサーバーを選択します。

  3. [Exchange Certificates] パネルで前に作成した要求を選択し、[アクション] パネルで [保留中の要求の完了] を選びます。

    Exchange 2010 証明書の [保留中の要求の完了] を選びます。
  4. [保留中の要求の完了] ページで、CA から受け取った SSL 証明書ファイルへのパスを指定し、[完了] を選びます。

  5. [完了] ページで [完了] を選びます。

  6. サービスをこの証明書に割り当てるには、EMC で Exchange サーバーを選択し、[Exchange 証明書] タブで証明書を選びます。

    [アクション] パネルで [サービスの証明書への割り当て] を選びます。

  7. サービスの証明書への割り当てウィザードの [サーバーの選択] ページで、証明書を追加するサーバー名を選択し、[次へ] を選びます。

  8. [サービスの選択] ページで、この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [次へ] を選びます。

  9. [サービスの割り当て] ページで [割り当て] を選びます。

    "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、[はい]、[完了] の順に選びます。

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×