Exchange Web サービス仮想ディレクトリの SSL を有効または無効にする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
Exchange Web サービス仮想ディレクトリは、予定表の共有およびエンド ユーザーやサーバー アプリケーションにとって有用なその他の機能の管理を支援します。Exchange Web サービス仮想ディレクトリは既定で、クライアント アクセス サーバーの役割を実行する各 Exchange コンピューター上で作成されます。Exchange Web サービス仮想ディレクトリでは、SSL は既定で有効になっています。Exchange Web サービス仮想ディレクトリの詳細については、「Exchange Web サービス仮想ディレクトリについて」を参照してください。
重要
SSL オフロード デバイスがない場合に、クライアントとサーバー間でセキュアな通信を維持したいときは、組織内の各クライアント アクセス サーバーで SSL を有効にする必要があります。SSL オフロードを有効にする場合は、SSL オフロードを有効にする組織内の各クライアント アクセス サーバーで SSL を無効にする必要があります。
クライアント アクセス サーバーで Exchange Server 2010 Service Pack 1 (SP1) 以降のバージョンを実行している場合は、インターネット インフォメーション サービス (IIS) マネージャーで構成を変更し、Exchange Web サービス仮想ディレクトリで SSL を無効にするか有効にすることができます。ただし、Exchange 2010 RTM を実行している場合は、IIS マネージャーと、Exchange 2010 インストール ディレクトリにある構成ファイルの両方で構成変更を行う必要があります。
Exchange Web サービス仮想ディレクトリに関連するその他の管理タスクについては、「クライアント アクセスのコマンドレット」にある Exchange Web サービス仮想ディレクトリのコマンドレットを参照してください。
実行内容
Disable SSL on an Exchange Web Services virtual directory on a Client Access server running Exchange 2010 SP1 or a later version
Disable SSL on an Exchange Web Services virtual directory on a Client Access server running Exchange 2010 RTM
Enable SSL on an Exchange Web Services virtual directory on a Client Access server running Exchange 2010 SP1 or a later version
Enable SSL on an Exchange Web Services virtual directory on a Client Access server running Exchange 2010 RTM
Exchange 2010 SP1 以降のバージョンを実行しているクライアント アクセス サーバー上の Exchange Web サービス仮想ディレクトリで SSL を無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange Web サービスのアクセス許可」。
次の手順に従って、IIS マネージャーを起動し、Exchange Web サービス仮想ディレクトリで SSL をオフにします。
コンソール ツリーで、[サーバー名] > [サイト] > [既定の Web サイト] の各フォルダーの隣にあるプラス記号 (+) をクリックして、[EWS] ノードを表示します。
コンソール ツリーで、[EWS] を選択します。
結果ウィンドウの [IIS] の下で、[SSL 設定] をダブルクリックします。
[SSL の要求] チェック ボックスがオフになっていることを確認します。
この手順は、組織内の各クライアント アクセス サーバーに対して実行します。
Exchange 2010 RTM を実行しているクライアント アクセス サーバー上の Exchange Web サービス仮想ディレクトリで SSL を無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange Web サービスのアクセス許可」。
次の手順に従って、IIS マネージャーを起動し、Exchange Web サービス仮想ディレクトリで SSL をオフにします。
コンソール ツリーで、[サーバー名] > [サイト] > [既定の Web サイト] の各フォルダーの隣にあるプラス記号 (+) をクリックして、[EWS] ノードを表示します。
コンソール ツリーで、[EWS] を選択します。
結果ウィンドウの [IIS] の下で、[SSL 設定] をダブルクリックします。
[SSL の要求] チェック ボックスがオフになっていることを確認します。
Exchange 2010 をインストールしたディレクトリ内の構成ファイルを編集します。
注意
手順を開始する前に、構成ファイルのコピーを保存します。こうすることで、ファイルの変更中になんらかのエラーが発生しても、元のファイルに戻ることができます。
C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\ews に移動します。ここで、C:\ は Exchange 2010 をインストールしたディレクトリです。
メモ帳またはその他の .xml 編集ツールで web.config ファイルを開きます。
用語 httpsTransport をすべて httpTransport に変更します。
変更を web.config に保存します。
この手順は、組織内の各クライアント アクセス サーバーに対して実行します。
Exchange 2010 SP1 以降のバージョンを実行しているクライアント アクセス サーバー上の Exchange Web サービス仮想ディレクトリで SSL を有効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange Web サービスのアクセス許可」。
次の手順に従って、IIS マネージャーを起動し、Exchange Web サービス仮想ディレクトリで SSL をオンにします。
コンソール ツリーで、[サーバー名] > [サイト] > [既定の Web サイト] の各フォルダーの隣にあるプラス記号 (+) をクリックして、[EWS] ノードを表示します。
コンソール ツリーで、[EWS] を選択します。
結果ウィンドウの [IIS] の下で、[SSL 設定] をダブルクリックします。
[SSL の要求] チェック ボックスがオンになっていることを確認します。
この手順は、組織内の各クライアント アクセス サーバーに対して実行します。
Exchange 2010 RTM を実行しているクライアント アクセス サーバー上の Exchange Web サービス仮想ディレクトリで SSL を有効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange Web サービスのアクセス許可」。
次の手順に従って、IIS マネージャーを起動し、Exchange Web サービス仮想ディレクトリで SSL をオンにします。
コンソール ツリーで、[サーバー名] > [サイト] > [既定の Web サイト] の各フォルダーの隣にあるプラス記号 (+) をクリックして、[EWS] ノードを表示します。
コンソール ツリーで、[EWS] を選択します。
結果ウィンドウの [IIS] の下で、[SSL 設定] をダブルクリックします。
[SSL の要求] チェック ボックスがオンになっていることを確認します。
Exchange 2010 をインストールしたディレクトリ内の構成ファイルを編集します。
注意
手順を開始する前に、構成ファイルのコピーを保存します。こうすることで、ファイルの変更中になんらかのエラーが発生しても、元のファイルに戻ることができます。
C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\ews に移動します。ここで、C:\ は Exchange 2010 をインストールしたディレクトリです。
メモ帳またはその他の .xml 編集ツールで web.config ファイルを開きます。
用語 httpTransport をすべて httpsTransport に変更します。
変更を web.config ファイルに保存します。
この手順は、組織内の各クライアント アクセス サーバーに対して実行します。
© 2010 Microsoft Corporation.All rights reserved.