次の方法で共有


ユニファイド メッセージングで相互 TLS を有効にする証明書を作成する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

ユニファイド メッセージング (UM) ダイヤル プランでボイス オーバー IP (VoIP) セキュリティを有効にすることができます。既定では、UM ダイヤル プランを作成すると、セキュリティで保護されていないモードまたは暗号化なしが使用されます。UM ダイヤル プランでセキュリティで保護されたセッション開始プロトコル (セキュリティで保護された SIP) またはセキュリティで保護されたモードを使用するように構成する場合、その UM ダイヤル プランに関連付けられたユニファイド メッセージング サーバーは、SIP 信号トラフィックまたはリアルタイム転送プロトコル (RTP) メディア チャネルと SIP 信号トラフィックを暗号化します。

UM サーバーが IP ゲートウェイと IP PBX 間で送信されるデータを暗号化できるようにするには、以下を実行する必要があります。

  • 相互 TLS に使用できる新しい自己署名入り証明書または公開証明書を作成します。

  • 証明書を UM サーバーに関連付けます。

  • UM ダイヤル プランを、[セキュリティで保護された SIP] または [セキュリティで保護] として構成します。

  • UM サーバーでスタートアップ モードを構成します。

  • TCP ポート 5061 を使用するように UM IP ゲートウェイのリスニング ポートを構成します。

  • IP ゲートウェイまたは IP PBX に証明書をインポートします。

前提条件

ユニファイド メッセージング サーバーの役割をインストールした後で、UM サーバーと IP ゲートウェイまたは IP PBX 間でデータの暗号化に使用できる証明書を作成する必要があります。

EMC を使用して新しい Exchange 証明書を作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「ユニファイド メッセージングのアクセス許可」の「UM サーバー」。コンピューターのローカルの Administrators グループのメンバーであるアカウントを使用してログオンする必要もあります。

  1. コンソール ツリーで、[サーバーの構成] をクリックします。

  2. 操作ウィンドウで、[Exchange 証明書の新規作成] をクリックして Exchange 証明書の新規作成ウィザードを開きます。

  3. [概要] ページで、わかりやすい証明書の名前を入力します。

  4. [ドメイン スコープ] ページで、[この証明書でワイルドカードを有効にする] チェック ボックスをオンにしないでください。

  5. **[Exchange 構成]**ページで、ユニファイド メッセージング サーバーを展開します。

  6. [自己署名証明書] または [公開証明書] をクリックし、UM サーバーの完全修飾ドメイン名 (FQDN) を [UM サーバーの完全修飾ドメイン名 (FQDN)] ボックスに入力し、[次へ] をクリックします。

  7. [組織と場所] ページで、Exchange 組織に関する情報を入力します。

  8. [証明書の完了] ページで、入力したすべての情報が正しいことを確認します。問題がなければ、[新規作成] をクリックします。

  9. [完了] ページで、一覧表示されている手順に従って要求を完了します。このページには、新しい証明書を作成するのに必要なコマンドレット構文も含まれています。

シェルを使用して新しい Exchange 証明書を作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「ユニファイド メッセージングのアクセス許可」の「UM サーバー」。コンピューターのローカルの Administrators グループのメンバーであるアカウントを使用してログオンする必要もあります。

この例では、フレンドリ名 UMCert を持つ、MyUMServer という名前の UM サーバーの新しい Exchange 証明書要求を作成します。

New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

その他のタスク

ユーザーのユニファイド メッセージングの証明書を作成した後で、次の操作も実行できます。

 © 2010 Microsoft Corporation.All rights reserved.