SSL が使用されるように Outlook Web Access 仮想ディレクトリを構成する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-15

ここでは、インターネット インフォメーション サービス (IIS) マネージャを使用して、SSL (Secure Sockets Layer) が使用されるように Microsoft Office Outlook Web Access 仮想ディレクトリを構成する方法について説明します。既定では、Microsoft Exchange Server 2007 を実行しているサーバーにクライアント アクセス サーバーの役割をインストールすると、Exchange サーバー上の既定の IIS Web サイトに 4 つの Outlook Web Access 仮想ディレクトリが作成されます。その 4 つの仮想ディレクトリの名前は、\owa、\exchange、\public、および \exchweb です。既定では、これらの仮想ディレクトリと既定の Web サイトは、SSL を要求するように構成されます。

作成した追加 Outlook Web Access 仮想ディレクトリまたは Web サイトを、SSL を使用してセキュリティで保護するには、手動で作業する必要があります。SSL を使用するサイトを構成するには、証明書を取得し、その証明書を使用して SSL を要求するように Web サイトまたは仮想ディレクトリを構成する必要があります。

開始する前に

使用する SSL 証明書を特定します。SSL 証明書を取得し管理する方法の詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。

以下の手順を実行するには、使用するアカウントに次の役割が委任されている必要があります。

• Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ

アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

IIS マネージャを使用して Outlook Web Access 仮想ディレクトリ上に SSL を構成するには、次の操作を行います。

1. IIS マネージャで、[既定の Web サイト] または Outlook Web Access 仮想ディレクトリをホストしている Web サイトを選択し、[プロパティ] をクリックします。

2. [ディレクトリ セキュリティ] タブの [セキュリティで保護された通信] で、[編集] をクリックします。

3. [セキュリティで保護された通信] で、[セキュリティで保護されたチャネルを要求] を選択します。

   注 :
   Microsoft Exchange のセットアップ時に作成された SSL 証明書を使用している場合は、その証明書が信頼された証明書でないことを示すエラー メッセージが表示されます。証明書を発行した証明機関 (CA) を信頼していることを確認するか、または CA によって信頼されている SSL 証明書を使用します。

4. [OK] をクリックし、この変更を保存します。

この手順が完了した後は、SSL を明示的に無効化していない Web サイト上のすべての Outlook Web Access 仮想ディレクトリは SSL を使用するように構成されます。

詳細情報

Outlook Web Access 仮想ディレクトリの詳細については、「Exchange 2007 での Outlook Web Access 仮想ディレクトリの管理」を参照してください。

既定の SSL 証明書の詳細については、「既定の SSL 証明書を別の信頼できる証明書で置き換える方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。