Communicator Web Access の Web サーバー証明書のインストール
トピックの最終更新日: 2009-08-06
証明書チェーンをダウンロードしてインストールすると、Web サーバー証明書を要求して Communicator Web Access (2007 R2 リリース) サーバーにインストールできるようになります。確実に正しい証明書を取得し、この証明書が Communicator Web Access コンピューター上の正しい証明書ストアに配置されるように、LcsCmd.exe コマンド ライン ツールを使用して Web サーバー証明書を要求してください。
次の表に、Communicator Web Access の証明書を要求するときに必要なパラメーターの詳細を示します。
パラメーター | 値の例 | 説明 |
---|---|---|
/Cert |
なし |
証明書を操作することを示します。 |
/Action |
Request |
新しい証明書を要求することを示します。 |
/sn |
im.contoso.com |
証明書のサブジェクト名。通常は、Communicator Web Access Web サイトの URL です。 |
/san |
im.contoso.com,download.im.contoso.com,as.im.contoso.com,cwaserver.contoso.com |
サブジェクトの別名で、コンマを使用して各エントリを区切ります。サブジェクトの別名には、常に次の項目が含まれている必要があります。
as レコードと download レコードの詳細については、「Communicator Web Access の DNS レコードの構成」を参照してください。 |
/ca |
ca-server.contoso.com |
証明機関 (CA) の完全修飾ドメイン名 (FQDN)。 |
/ou |
OCSServers |
そのコンピューター アカウントがある Active Directory の組織単位 (OU)。 |
/org |
Contoso |
コンピューターが所属する組織。 |
/country |
US |
そのコンピューターがある国。2 文字の国の略名を使用する必要があります。 |
/city |
Redmond |
そのコンピューターがある市区町村。 |
/state |
WA |
米国およびカナダの場合、そのコンピューターがある州。2 文字の略名を使用する必要があります。 |
/friendlyName |
CWA_Certificate |
証明書を簡単に特定できるようにする "ニックネーム"。フレンドリ名がない場合、証明書にはコンピューターの完全修飾ドメイン名が使用されます。そのため、cwaserver.contoso.com という名前の証明書が複数存在することになる場合もあり、証明書の特定が困難になります。 |
/exportable |
TRUE |
証明書をエクスポートできることを示します。つまり、バックアップとして、または別のコンピューターで使用するために、証明書のコピーを作成できます。 |
Windows Server CA から Web サーバー証明書を要求するには
Communicator Web Access をインストールするコンピューターで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[ファイル名を指定して実行] ダイアログ ボックスで、「cmd」と入力し、[OK] をクリックします。
コマンド プロンプトで、Office Communications Server 2007 R2 CD のルート フォルダーのパスを入力し、Enter キーを押します。たとえば、CD ドライブが F ドライブの場合は、次のように入力します。
cd f:\
管理者としてコンピューターにログオンしている場合は、次のコマンドを入力して Communicator Web Access をインストールします (ここに示されている値の例の代わりに、実際のパラメーター値を使用してください)。次のように、コマンド全体を 1 行で入力する必要があります。
LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san:im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE
Web サーバー証明書のインストールを確認するには
Communicator Web Access サーバーで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[ファイル名を指定して実行] ダイアログ ボックスで、「mmc」と入力し、[OK] をクリックします。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
[スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。
[利用できるスタンドアロン スナップイン] ボックスの一覧の [証明書] をクリックします。
[追加] をクリックします。
[証明書スナップイン] ダイアログ ボックスの [コンピューター アカウント] をクリックし、[次へ] をクリックします。
[コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター: (このコンソールを実行しているコンピューター)] チェック ボックスがオンになっていることを確認して、[完了] をクリックします。
[閉じる] をクリックし、[OK] をクリックします。
[証明書] コンソールの左ペインで [証明書 (ローカル コンピューター)] を展開し、[個人] フォルダーを展開して [証明書] をクリックします。
証明書がこのフォルダーにあることを確認します。