次の方法で共有

Outlook Anywhere のための SSL の構成

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-04-09

Microsoft Office Outlook 2007 では、自動検出サービスを使用して、ユーザーに対するプロファイル情報の提供および管理を行います。自動検出サービスにより、ユーザーのメールボックス情報が変更された場合も、ユーザーのプロファイル情報が最新の情報に保たれます。組織の外部の Outlook 2007 クライアントの場合、Outlook Anywhere (以前は RPC over HTTP と呼ばれていました) は Exchange 組織に対する接続を提供します。この場合、Outlook 2007 ではドメイン ネーム システム (DNS) を使用して、自動検出サービスへの接続方法に関する情報を特定します。DNS はさまざまな種類の悪意のある攻撃を受けやすいので、Outlook 2007 は自動検出サービス情報の要求を 2 つの URL の組み合わせからのみ行うように設計されています。

組織名が www.contoso.com で、メイン サイト名から派生した kwekua@contoso.com などの電子メール アドレスを持つ場合、2 つの URL の組み合わせは次のようになります。

  1. Outlook はまず、URL https://contoso.com/autodiscover/autodiscover.xml を試します。
  2. 上記の URL で自動検出サービスが特定できない場合、Outlook は次に https://autodiscover.contoso.com/autodiscover/autodiscover.xml を試します。

Outlook Anywhere の SSL 展開オプション

Secure Sockets Layer (SSL) を使用して、Outlook 2007 クライアントと自動検出サービスの間にセキュリティで保護された通信を確立するには、さまざまな方法があります。まずお勧めするのは、SSL 証明書で "サブジェクトの別名" フィールドを使用する方法です。SSL 証明書で [サブジェクトの別名] を構成する方法の詳細については、「クライアント アクセス サーバーのホスト名を複数使用するように SSL 証明書を構成する方法」を参照してください。

複数の SSL 証明書を使用することもできます。詳細については、「複数の SSL 証明書を使用する Outlook Anywhere の構成」を参照してください。

SSL 証明書をリダイレクトと共に使用する方法もあります。詳細については、「リダイレクト機能を持つ SSL 証明書を使用する Outlook Anywhere の構成」を参照してください。

Outlook Anywhere のための SSL オフロードの使用

クライアント アクセス サーバー宛てのトラフィックに対して SSL 暗号化のオフロードを行うハードウェア ソリューションがある場合は、Outlook Anywhere のために SSL オフロードを構成する必要があります。詳細については、「Outlook Anywhere の SSL オフロードを構成する方法」を参照してください。

詳細情報

Outlook Anywhere の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。