Outlook Anywhere のための SSL を構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-08-31
Outlook Anywhere 用に SSL (Secure Sockets Layer) を使用するように /rpc 仮想ディレクトリを構成できます。既定では、Microsoft Exchange Server 2010 クライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトに /rpc 仮想ディレクトリが作成されます。
Outlook Anywhere に関連する他の管理タスクについては、「Outlook Anywhere の管理」を参照してください。
IIS を使用して /rpc 仮想ディレクトリの SSL を構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Anywhere 用 SSL」。
IIS 7.0 以降を使用している場合は、以下のステップに従います。
IIS マネージャーで、[既定の Web サイト] または Outlook Web App 仮想ディレクトリをホストしている Web サイトを選択します。
Web サイトの [ホーム] ウィンドウの [IIS] 領域で、[SSL 設定] をダブルクリックします。
[SSL 設定] で [SSL が必要] チェック ボックスをオンにします。
注意
[128 ビット SSL が必要] は省略可能です。ただし、このオプションを選択すると、セキュリティが強化されます。
注意
Exchange のセットアップ時に作成された SSL 証明書を使用している場合は、その証明書が信頼された証明書でないことを示すエラー メッセージが表示されます。証明書を発行した証明機関 (CA) を信頼していることを確認するか、または CA によって信頼されている SSL 証明書を使用します。
[クライアント証明書] で、[無視] を選択します。
操作ウィンドウで、[適用] をクリックして変更を保存します。
IIS 7 より前のバージョンの IIS を使用している場合は、以下のステップに従います。
IIS で、[既定の Web サイト] または rpc 仮想ディレクトリを選択し、[プロパティ] をクリックします。
注意
Outlook Anywhere についてのみ SSL を構成する場合は、[既定の Web サイト] の下の rpc 仮想ディレクトリを選択します。そうでない場合は、クライアント アクセス サーバーによってホストされているすべての仮想ディレクトリについて SSL を構成します。
[ディレクトリ セキュリティ] タブの [セキュリティで保護された通信] で、[編集] をクリックします。
[セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] を選択します。
この手順を完了すると、/rpc 仮想ディレクトリは SSL を使用するように構成されます。
その他のタスク
/rpc 仮想ディレクトリで SSL を構成した後、次の操作も実行できます。
-
CAS セキュリティの詳細については、「クライアント アクセス サーバーのセキュリティ保護」を参照してください
© 2010 Microsoft Corporation.All rights reserved.