Share via

Exchange ActiveSync のために証明書ベースの認証を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-11-12

ここでは、Exchange 管理コンソールおよび Exchange 管理シェルを使用して、Microsoft Exchange ActiveSync のために証明書ベースの認証を構成する方法について説明します。

Exchange ActiveSync は、複数のユーザー認証をサポートしています。既定では、Exchange ActiveSync は基本認証を使用するように構成されます。この送信では、クリア テキストでユーザー名とパスワードを送信します。証明書ベースの認証を使用するように Exchange ActiveSync を構成できます。この方法は、サーバーとデバイスの両方で証明書を使用し、デバイスからサーバーへの接続を検証します。

note注 :
Exchange ActiveSync で基本認証を使用する予定の場合は、より強固なセキュリティのために SSL (Secure Sockets Layer) の使用をお勧めします。SSL を使用して基本認証を使用すると、ユーザー名とパスワードが送信前に暗号化されます。

Exchange 管理コンソールおよび Exchange 管理シェルを使用して、Exchange ActiveSync のための証明書ベースの認証を構成できます。代替認証方法として証明書ベースの認証をサポートするか、または証明書ベースの認証を要求するかを選択できます。認証方法を選択してから、モバイル デバイスにデジタル証明書ファイルをインストールすることでそのデバイスを構成できます。

note注 :
一部のデバイスは、信頼されたルート証明書ストアでのデジタル証明書のインストールをサポートしていません。信頼されたルート証明書ストアの詳細、および Windows モバイル デバイスへのデジタル証明書のインストール方法については、「Windows Mobile 搭載デバイスに証明書をインストールする方法」を参照してください。

開始する前に

以下の手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割およびローカルの Administrators グループのメンバシップが委任されている必要があります。

Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Exchange 管理コンソールを使用して Exchange ActiveSync の証明書ベースの認証を構成するには、次の操作を行います。

  1. Exchange 管理コンソールで、[サーバーの構成] を展開し、[クライアント アクセス] をクリックします。

  2. 結果ウィンドウで、[Exchange ActiveSync] タブをクリックします。

  3. Microsoft-Server-ActiveSync 仮想ディレクトリを選択します。

  4. 操作ウィンドウで、[Microsoft-Server-ActiveSync] の下の [プロパティ] をクリックします。

  5. [認証] タブをクリックします。

  6. [基本認証 (パスワードはクリア テキストで送信されます)] の横にあるチェック ボックスをオフにします。

  7. [クライアント証明書を要求する] をクリックします。または、クライアント証明書の認証を受諾し、要求はしない場合は、[クライアント証明書を受諾する] をクリックします。

  8. [適用] をクリックして変更を保存するか、[OK] をクリックして変更を保存し、[Microsoft-Server-ActiveSync のプロパティ] ダイアログ ボックスを閉じます。

Exchange 管理シェルを使用して Exchange ActiveSync の証明書ベースの認証を構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"

構文およびパラメータの詳細については、「Set-ActiveSyncVirtualDirectory」を参照してください。

詳細情報

Exchange ActiveSync の証明書ベースの認証の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。