Outlook Anywhere のために SSL を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-27

ここでは、Outlook Anywhere のために、SSL (Secure Sockets Layer) を使用するように rpc 仮想ディレクトリを構成する方法について説明します。既定では、Microsoft Exchange Server 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトに rpc という名前の仮想ディレクトリが作成されます。

Microsoft Office Outlook Web Access や Exchange ActiveSync とは異なり、Exchange 2007 セットアップで使用できる既定の自己署名入りの証明書は、Outlook Anywhere を使用している Outlook 2007 クライアントや Outlook 2003 クライアントでは動作しません。代わりに、クライアント コンピュータのオペレーティング システムに信頼されている証明機関 (CA) によって作成された有効な SSL 証明書を使用する必要があります。クライアントが信頼する CA の有効な SSL 証明書をインストールする方法の詳細については、「証明機関からサーバー証明書を取得する方法」を参照してください。

既定の Web サイト上、または rpc 仮想ディレクトリをホストしている Web サイト上のクライアント アクセス サーバーと共に使用する有効な SSL 証明書を取得したら、SSL を要求するように Web サイトを構成できます。クライアント アクセス サーバーによってホストされているすべての Web サイトについて SSL を有効にすることも、rpc 仮想ディレクトリについてのみ SSL を有効にすることもできます。

Outlook 2007 または Outlook 2003 を実行しているクライアント コンピュータからファイアウォールへの SSL 接続を閉じる場合は、SSL オフロードを使用することを選択できます。つまり、ファイアウォールからクライアント アクセス サーバーへのトラフィックは、SSL を使用して暗号化されなくなります。これが動作するためには、ファイアウォール上にクライアントが信頼する証明書が必要です。クライアントからクライアント アクセス サーバーへのトラフィックはすべて暗号化することをお勧めします。SSL オフロードを有効にする方法の詳細については、「Outlook Anywhere の SSL オフロードを構成する方法」を参照してください。

SSL を使用するように rpc 仮想ディレクトリを構成することは、Exchange に対する Outlook Anywhere や外部クライアントのアクセスのセキュリティを管理することの手順の 1 つでしかありません。Outlook Anywhere のセキュリティを管理する方法の詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。

開始する前に

この手順を実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

important重要 :
この手順を実行する前に、「クライアント アクセスのセキュリティの管理」に目を通してください。

手順

インターネット インフォメーション サービス (IIS) を使用して rpc 仮想ディレクトリ上に SSL を構成するには、次の操作を行います。

  1. IIS で、[既定の Web サイト] または rpc 仮想ディレクトリを選択し、[プロパティ] をクリックします。

    note注 :
    Exchange ActiveSync についてのみ SSL を構成する場合は、[既定の Web サイト] の下の rpc 仮想ディレクトリを選択します。そうでない場合は、クライアント アクセス サーバーによってホストされているすべての仮想ディレクトリについて SSL を構成します。

  2. [ディレクトリ セキュリティ] タブの [セキュリティで保護された通信] で、[編集] をクリックします。

  3. [セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] を選択します。

  4. この手順を完了すると、rpc 仮想ディレクトリは SSL を使用するように構成されます。

詳細情報

クライアント アクセスのセキュリティを管理する方法の詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。