SSL 証明書を Exchange 2013 に追加する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Outlook Anywhere、Office 365 への一括移行、Exchange ActiveSync などの一部のサービスでは、Exchange 2013 サーバーで証明書を構成する必要があります。 この記事では、第三者証明機関 (CA) からの SSL 証明書の構成方法について説明します。

必要なアクセス許可

証明書を追加するには、Exchange Server 2013 で組織管理役割グループを割り当てる必要があります。

SSL 証明書の追加タスク

Exchange Server 2013 への SSL 証明書の追加は、3 つの手順で構成されたプロセスです。

  1. 証明書の要求を作成する

  2. 要求を証明機関に提出する

  3. 証明書をインポートする

証明書の要求を作成する

証明書の要求を作成するには
  1. ご使用のクライアント アクセス サーバーの URL (https://Ex2013CAS/ECP など) を参照して、Exchange 管理センター (EAC) を開きます。

  2. ユーザー名に「ドメイン\ユーザー名」の書式を使って、ユーザー名とパスワードを入力し、[サインイン] を選びます。

  3. [サーバー]、[証明書] の順に移動します。 [証明書] ページで、[サーバーの選択] フィールドでクライアント アクセス サーバーが選択されていることを確認し、[新規作成] [追加] アイコン を選びます。

  4. Exchange 証明書の新規作成ウィザードで [証明機関発行の証明書の要求を作成する] を選択し、[次へ] を選びます。

  5. この証明書の名前を指定し、[次へ] を選びます。

  6. ワイルドカード証明書を要求する場合は、[ワイルドカード証明書を要求する] を選び、[ルート ドメイン] フィールドですべてのサブドメインのルート ドメインを指定します。 ワイルドカード証明書が必要でなく、代わりに証明書に追加する各ドメインを指定する場合は、このページは空のままにします。 [次へ] を選びます。

  7. [参照] を選んで、証明書に保存する Exchange サーバーを指定します。 選択するサーバーは、インターネット側のクライアント アクセス サーバーです。 [次へ] を選びます。

  8. 表示されたリストのサービスごとに、Exchange サーバーへの接続で使われる外部サーバーおよび内部サーバーの名前が正しいことを確認します。 次に例を示します。

    • 内部 URL と外部 URL を同じに設定した場合、Outlook Web App (インターネットからアクセスした場合) および Outlook Web App (イントラネットからアクセスした場合) は owa.contoso.com を表示します。 オフライン アドレス帳 (OAB) (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) は mail.contoso.com を表示します。

    • 内部 URL を internal.contoso.com に設定した場合、Outlook Web App (インターネットからアクセスした場合) は owa.contoso.com を表示し、Outlook Web App (イントラネットからアクセスした場合) は internal.contoso.com を表示します。

    これらのドメインは、SSL 証明書の要求を作成するために使われます。 [次へ] を選びます。

  9. SSL 証明書に含める追加ドメインを追加します。

  10. 証明書の共通名にするドメインを選択し、[共通名として設定] (contoso.com など) を選びます。 [次へ] を選びます。

  11. 組織に関する情報を入力します。 この情報は、SSL 証明書に記載されます。 [次へ] を選びます。

  12. この証明書の要求を保存するネットワークの場所を選びます。 [完了] を選びます。

要求を証明機関に提出する

証明書の要求を保存した後、要求を証明機関 (CA) に提出します。 これは自分の所属する組織によって、内部 CA の場合もあれば、第三者 CA の場合もあります。 クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。 要求を提出する具体的な手順については、CA の Web サイトで検索できます。

証明書をインポートする

CA から証明書を受け取った後、以下の手順を完了します。

証明書の要求をインポートするには
  1. EAC の [サーバー]、[証明書] ページで、前の手順で作成した証明書の要求を選択します。

  2. 証明書の要求の詳細パネルで、[状況] の [完了] を選びます。

  3. 保留中の要求の完了に関するページで、SSL 証明書ファイルへのパスを指定し、[OK] を選びます。

  4. 追加した新しい証明書を選択し、[編集] [編集] アイコン を選びます。

  5. 証明書のページで、[サービス] を選びます。

  6. この証明書に割り当てるサービスを選びます。 最低でも SMTP と IIS を選択する必要があります。 [保存] を選びます。

  7. "既存の既定の SMTP 証明書を上書きしますか?" という警告が表示された場合は、[はい] を選びます。

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×