Exchange 2010 の TLS 機能と関連用語

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2014-06-18

Microsoft Exchange Server 2010 には管理機能とその他の拡張機能があり、トランスポート層セキュリティ (TLS) の全体的な管理性が改善されています。この機能を使用するときは、いくつかの TLS 関連機能とその働きを理解しておく必要があります。用語や概念の中には複数の TLS 関連機能に適用されるものがあります。ここでは、TLS とドメイン セキュリティの一連の機能に関する相違点や一般的な用語を理解できるように各機能について簡単に説明します。

• トランスポート層セキュリティ TLS は、インターネットまたはイントラネット上の Web 通信をセキュリティで保護するために使用される標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証でき、オプションでサーバーがクライアントを認証できます。また、通信の暗号化によってセキュリティで保護されたチャネルが提供されます。TLS は最新バージョンの SSL (Secure Sockets Layer) プロトコルです。

• 相互 TLS   相互 TLS 認証は通常実装される TLS とは異なります。通常、TLS を展開する場合は、暗号化の形式で機密性を提供するためにのみ使用されます。送信者と受信者間の認証は行われません。このような展開に加えて、TLS を展開するときに、受信側サーバーのみが認証されることがあります。このような TLS の展開は、TLS の HTTP 実装の典型的な形です。受信側サーバーのみが認証されるこのような実装が SSL です。

  相互 TLS 認証では、各サーバーは、別のサーバーによって提供された証明書を検証することでその他のサーバーの ID を確認します。このシナリオの、Exchange 2010 環境で確認済みの接続を経由して外部ドメインから受信したメッセージについては、MicrosoftOutlook はドメイン保護アイコンを表示します。

• ドキュメント セキュリティ   ドメイン セキュリティとは、証明書管理、コネクタ機能、および管理可能で有用なテクノロジとして相互 TLS を実現する Outlook クライアント動作などの一連の機能です。

• 便宜的な TLS   Exchange 2010 のセットアップでは、自己署名証明書が作成されます。TLS は既定で有効になっています。これによって、送信側システムは、Exchange への受信 SMTP セッションを暗号化できます。既定では、Exchange 2010 はすべてのリモート接続についても TLS の使用を試行します。

• 直接信頼   既定では、エッジ トランスポート サーバーとハブ トランスポート サーバー間のすべてのトラフィックは、認証および暗号化されます。さらに、認証と暗号化の基になるメカニズムは相互 TLS です。Exchange 2010 は、X.509 検証を使用する代わりに、直接信頼を使用して証明書を認証します。直接信頼とは、Active Directory または Active Directory Lightweight Directory Services (AD LDS) の存在が、その証明書の検証になっていることを意味します。Active Directory は、信頼された記憶域メカニズムと見なされます。直接信頼を使用する場合は、証明書が自己署名されているか、または証明機関によって署名されているかはどちらでもかまいません。Exchange 組織でエッジ トランスポート サーバーを購読すると、検証するハブ トランスポート サーバーの Active Directory にエッジ トランスポート サーバー証明書が発行されます。Microsoft Exchange EdgeSync サービスが、検証するエッジ トランスポート サーバー用のハブ トランスポート サーバー証明書のセットを使用して AD LDS を更新します。

 © 2010 Microsoft Corporation.All rights reserved.