SSL 証明書を Exchange 2013 に追加する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Exchange 2013 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、[ Exchange Server 2013Organization Management役割グループが割り当てられている必要があります。

SSL 証明書の追加タスク

SSL を追加するExchange Server 2013証明書は、threestep プロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

証明書の要求を作成するのには

  1. ご使用のクライアント アクセス サーバーの URL (https://Ex2013CAS/ECP など) を参照して、Exchange 管理センター (EAC) を開きます。

  2. ユーザー名に「ドメイン\ユーザー名」の書式を使って、ユーザー名とパスワードを入力し、[サインイン] を選びます。

  3. [サーバー]、[証明書] の順に移動します。 [証明書] ページで、[サーバーの選択] フィールドでクライアント アクセス サーバーが選択されていることを確認し、[新規作成] [追加] アイコン を選びます。

  4. Exchange 証明書の新規作成ウィザードで [証明機関発行の証明書の要求を作成する] を選択し、[次へ] を選びます。

  5. この証明書の名前を指定し、[次へ] を選びます。

  6. ワイルドカード証明書を要求する場合は、[ワイルドカード証明書を要求する] を選び、[ルート ドメイン] フィールドですべてのサブドメインのルート ドメインを指定します。 ワイルドカード証明書が必要でなく、代わりに証明書に追加する各ドメインを指定する場合は、このページは空のままにします。 [次へ] を選びます。

  7. [参照] を選んで、証明書に保存する Exchange サーバーを指定します。 選択するサーバーは、インターネット側のクライアント アクセス サーバーです。 [次へ] を選びます。

  8. 表示されたリストのサービスごとに、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 次に例を示します。

    • 内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) および Outlook Web App (イントラネットからアクセスした場合) は owa.contoso.com を表示します。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) は mail.contoso.com を表示します。

    • 内部 URL を internal.contoso.com に設定した場合、Outlook Web App (インターネットからアクセスした場合) は owa.contoso.com を表示し、Outlook Web App (イントラネットからアクセスした場合) は internal.contoso.com を表示します。

    これらのドメインは、SSL 証明書の要求を作成するために使われます。 [次へ] を選びます。

  9. SSL 証明書に含める追加ドメインを追加します。

  10. 証明書の共通名にするドメインを選択し、[共通名として設定] (contoso.com など) を選びます。 [次へ] を選びます。

  11. 組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。 [次へ] を選びます。

  12. この証明書の要求を保存するネットワークの場所を選びます。 [完了] を選びます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を証明機関 (CA) に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受け取った後、以下の手順を完了します。

証明書の要求をインポートするには

  1. EAC の [サーバー]、[証明書] ページで、前の手順で作成した証明書の要求を選択します。

  2. 証明書の要求の詳細パネルで、[状況] の [完了] を選びます。

  3. 保留中の要求の完了に関するページで、SSL 証明書ファイルへのパスを指定し、[OK] を選びます。

  4. 追加した新しい証明書を選択し、[編集] [編集] アイコン を選びます。

  5. 証明書のページで、[サービス] を選びます。

  6. この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [保存] を選びます。

  7. "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、[はい] を選びます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×