ユニファイド メッセージングを実行しているサーバーで証明書Microsoft Exchange Server構成する

  • [アーティクル]

 

トピック最終更新日時: 2012-09-26

計画のドキュメントの「Lync Server 2013 での Exchange ユニファイド メッセージング統合の計画」の説明に従って Exchange ユニファイド メッセージング (UM) を展開し、組織内の エンタープライズ VoIPユーザーに Exchange UM 機能を提供する場合は、次の手順に従って Exchange UM を実行しているサーバーで証明書を構成できます。

大事な

内部証明書の場合、Lync Server 2013 を実行しているサーバーと Microsoft Exchange を実行しているサーバーの両方に、相互に信頼された信頼されたルート機関証明書が必要です。 証明機関 (CA) は、証明機関のルート証明書が信頼されたルート証明機関の証明書ストアに登録されている限り、同じ証明機関でも別の証明機関でもかまいません。

Lync Server 2013 に接続するには、サーバー証明書を使用してExchange Serverを構成する必要があります。

  1. Exchange Serverの CA 証明書をダウンロードします。

  2. Exchange Serverの CA 証明書をインストールします。

  3. CA がExchange Serverの信頼されたルート CA の一覧にあることを確認します。

  4. Exchange Serverの証明書要求を作成し、証明書をインストールします。

  5. Exchange Serverの証明書を割り当てます。

CA 証明書をダウンロードするには

  1. Exchange UM を実行しているサーバーで、[スタート] をクリックし、[実行] をクリックし、発行元 CA Server>/certsrv の http://< 名を入力して、[OK] をクリックします。

  2. [ タスクの選択] で、[ CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。

  3. [ CA 証明書、証明書チェーン、または CRL をダウンロードする] で、[ エンコード方法] を [基本 64] に選択し、[ CA 証明書のダウンロード] をクリックします。

    注意

    この手順では、Distinguished Encoding Rules (DER) エンコードを指定することもできます。 DER エンコードを選択した場合、この手順の次の手順のファイルの種類と 、CA 証明書をインストールする 手順 10 の手順 10 では、.cer ではなく .p7b です。

  4. [ ファイルのダウンロード ] ダイアログ ボックスで [ 保存] をクリックし、サーバー上のハード ディスクにファイルを保存します。 (前の手順で選択したエンコードに応じて、ファイルの拡張子は .cer または .p7b になります)。

CA 証明書をインストールするには

  1. Exchange UM を実行しているサーバーで、[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、[開く] ボックスに「mmc」と入力し、[OK] をクリックして Microsoft Management Console (MMC) を開きます

  2. [ ファイル ] メニューの [ スナップインの追加と削除] をクリックし、[ 追加] をクリックします。

  3. [ スタンドアロン スナップインの追加] ボックスで 、[ 証明書] をクリックし、[ 追加] をクリックします。

  4. [証明書スナップイン] ダイアログ ボックスの [コンピューター アカウント] をクリックし、[次へ] をクリックします。

  5. [ コンピューターの選択 ] ダイアログ ボックスで、[ ローカル コンピューター: (このコンソールが実行されているコンピューター)] チェック ボックスがオンになっていることを確認し、[完了] をクリック します

  6. [ 閉じる] をクリックし、[OK] をクリック します

  7. コンソール ツリーで、[ 証明書 (ローカル コンピューター)] を展開し、[ 信頼されたルート証明機関] を展開して、[ 証明書] をクリックします。

  8. [証明書] を右クリックし、[すべてのタスク] をクリックして、[インポート] をクリックします。

  9. [次へ] をクリックします。

  10. [参照] をクリックしてファイルを探し、[次へ] をクリックします。 (CA 証明書をダウンロードするには、手順 3. で選択したエンコードに応じて、.cer または .p7b ファイル拡張子がファイルに含まれます。

  11. [すべての証明書を次のストアに配置] をクリックします。

  12. [ 参照] をクリックし、[ 信頼されたルート証明機関] を選択します。

  13. [ 次へ ] をクリックして設定を確認し、[完了] をクリック します

CA が信頼されたルート CA の一覧にあることを確認するには

  1. Exchange UM を実行しているサーバーで、MMC で [証明書 (ローカル コンピューター)] を展開し、[ 信頼されたルート証明機関] を展開し、[ 証明書] をクリックします。

  2. 詳細ウィンドウで、CA が信頼された CA の一覧にあることを確認します。

Lync Server Exchange Server 2013 UM を構成するには

  1. 詳細については、次のExchange Serverドキュメントの「Exchange 2013 UM と Lync Server の統合」を参照してくださいhttps://go.microsoft.com/fwlink/p/?LinkId=265372

証明書要求を作成し、Exchange Server 2007 (SP1) に証明書をインストールするには

  1. Exchange UM を実行しているサーバーで、[スタート] をクリックし、[実行] をクリックし、発行元 CA Server>/certsrv の http://< 名を入力して、[OK] をクリックします。

  2. [ タスクの選択] で、[ 証明書の要求] をクリックします。

  3. [ 証明書の要求] で、[ 証明書の要求の詳細設定] をクリックします。

  4. [ 高度な証明書要求] の [作成] をクリック し、この CA に要求を送信します

  5. [ 高度な証明書要求] で、 Web サーバー またはサーバー認証用に構成された別のサーバー証明書テンプレートを選択します。

  6. [オフライン テンプレートの識別情報] の [名前] ボックスに、Exchange Serverの完全修飾ドメイン名 (FQDN) を入力します。

    注意

    通信を機能させるには、Exchange Serverの FQDN を入力する必要があります。

  7. [ キー オプション] で、[ ローカル コンピューターの証明書ストアに証明書を保存 する] チェック ボックスをオンにします。

  8. Web ページの下部にある [ 送信] ボタンをクリックします。

  9. 確認を求めるダイアログ ボックスが開いたら、[ はい] をクリックします。

  10. [証明書の発行済み] ページの [ 発行された証明書] で、[ この証明書のインストール] をクリックします。

  11. 確認を求めるダイアログ ボックスが開いたら、[ はい] をクリックします。

  12. "新しい証明書が正常にインストールされました" というメッセージが表示されることを確認します。

Exchange Server 2010 で証明書を作成するには

  1. 適切なユーザー権限を持つ Exchange UM を実行しているサーバーにログオンします。 詳細については、次の「クライアント アクセス許可」を https://go.microsoft.com/fwlink/p/?linkId=195499参照してください。

  2. 証明書を作成するには、次の手順を参照してください。

    1. "新しい Exchange 証明書を作成する" https://go.microsoft.com/fwlink/p/?linkId=195494

    2. "Exchange 証明書のインポート" https://go.microsoft.com/fwlink/p/?linkId=195496

    注意

    証明書のサブジェクト名には、通信を機能させるためにExchange Serverの FQDN を入力する必要があります。

Exchange Server 2007 (SP1) で証明書を割り当てるには

  1. Exchange UM を実行しているサーバーで MMC を開きます。

  2. コンソール ツリーで、[ 個人用 ] を展開し、[ 証明書] をクリックします。

  3. 詳細ウィンドウで、個人用証明書が表示されていることを確認します。

  4. 証明書をダブルクリックして詳細を読み取り、証明書が有効であることを確認します。

    注意

    証明書が有効と表示されるまでに数分かかる場合があります。

  5. Microsoft Exchange ユニファイド メッセージング サービスを再起動します。

    注意

    Exchange Server 2007 SP1 ユニファイド メッセージングを実行しているサーバーは、正しい証明書を自動的に取得します。

  6. イベント ビューアー開き、イベント ID 1112 を探します。これは、Exchange Server 2007 SP1 Unified Messaging を実行しているサーバーが取得した証明書を指定します。

Exchange Server 2010 で証明書を割り当てるには

  1. 適切なユーザー権限を持つ Exchange UM を実行しているサーバーにログオンします。 詳細については、次の「クライアント アクセス許可」を https://go.microsoft.com/fwlink/p/?linkId=195499参照してください。

  2. 証明書を割り当てる手順については、次の「証明書にサービスを割り当てる」を https://go.microsoft.com/fwlink/p/?linkId=195497参照してください。