次の方法で共有

  • [アーティクル]

Communicator Web Access の Web サーバー証明書のインストール

トピックの最終更新日: 2009-08-06

証明書チェーンをダウンロードしてインストールすると、Web サーバー証明書を要求して Communicator Web Access (2007 R2 リリース) サーバーにインストールできるようになります。確実に正しい証明書を取得し、この証明書が Communicator Web Access コンピューター上の正しい証明書ストアに配置されるように、LcsCmd.exe コマンド ライン ツールを使用して Web サーバー証明書を要求してください。

次の表に、Communicator Web Access の証明書を要求するときに必要なパラメーターの詳細を示します。

パラメーター 値の例 説明

/Cert

なし

証明書を操作することを示します。

/Action

Request

新しい証明書を要求することを示します。

/sn

im.contoso.com

証明書のサブジェクト名。通常は、Communicator Web Access Web サイトの URL です。

/san

im.contoso.com,download.im.contoso.com,as.im.contoso.com,cwaserver.contoso.com

サブジェクトの別名で、コンマを使用して各エントリを区切ります。サブジェクトの別名には、常に次の項目が含まれている必要があります。

  • Communicator Web Access サイトのホスト名 (im.contoso.com)
  • as ドメイン ネーム システム (DNS) レコード
  • download DNS レコード
  • 証明書がインストールされるコンピューターの完全修飾ドメイン名 (FQDN) (cwaserver.contoso.com など)

as レコードと download レコードの詳細については、「Communicator Web Access の DNS レコードの構成」を参照してください。

/ca

ca-server.contoso.com

証明機関 (CA) の完全修飾ドメイン名 (FQDN)。

/ou

OCSServers

そのコンピューター アカウントがある Active Directory の組織単位 (OU)。

/org

Contoso

コンピューターが所属する組織。

/country

US

そのコンピューターがある国。2 文字の国の略名を使用する必要があります。

/city

Redmond

そのコンピューターがある市区町村。

/state

WA

米国およびカナダの場合、そのコンピューターがある州。2 文字の略名を使用する必要があります。

/friendlyName

CWA_Certificate

証明書を簡単に特定できるようにする "ニックネーム"。フレンドリ名がない場合、証明書にはコンピューターの完全修飾ドメイン名が使用されます。そのため、cwaserver.contoso.com という名前の証明書が複数存在することになる場合もあり、証明書の特定が困難になります。

/exportable

TRUE

証明書をエクスポートできることを示します。つまり、バックアップとして、または別のコンピューターで使用するために、証明書のコピーを作成できます。

Windows Server CA から Web サーバー証明書を要求するには

  1. Communicator Web Access をインストールするコンピューターで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ファイル名を指定して実行] ダイアログ ボックスで、「cmd」と入力し、[OK] をクリックします。

  3. コマンド プロンプトで、Office Communications Server 2007 R2 CD のルート フォルダーのパスを入力し、Enter キーを押します。たとえば、CD ドライブが F ドライブの場合は、次のように入力します。

    cd f:\

  4. 管理者としてコンピューターにログオンしている場合は、次のコマンドを入力して Communicator Web Access をインストールします (ここに示されている値の例の代わりに、実際のパラメーター値を使用してください)。次のように、コマンド全体を 1 行で入力する必要があります。

    LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san:im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE

Web サーバー証明書のインストールを確認するには

  1. Communicator Web Access サーバーで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ファイル名を指定して実行] ダイアログ ボックスで、「mmc」と入力し、[OK] をクリックします。

  3. [ファイル] メニューの [スナップインの追加と削除] をクリックします。

  4. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。

  5. [利用できるスタンドアロン スナップイン] ボックスの一覧の [証明書] をクリックします。

  6. [追加] をクリックします。

  7. [証明書スナップイン] ダイアログ ボックスの [コンピューター アカウント] をクリックし、[次へ] をクリックします。

  8. [コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター: (このコンソールを実行しているコンピューター)] チェック ボックスがオンになっていることを確認して、[完了] をクリックします。

  9. [閉じる] をクリックし、[OK] をクリックします。

  10. [証明書] コンソールの左ペインで [証明書 (ローカル コンピューター)] を展開し、[個人] フォルダーを展開して [証明書] をクリックします。

  11. 証明書がこのフォルダーにあることを確認します。