Lync と Exchange の統合 EWS part4

こんばんは。Lync サポートの久保です。

これまで EWS 接続に行うための情報のソースとなる Primary SMTP アドレスを取得し、

名前解決を行い　IP　アドレスを取得し、

HTTPS 接続によりネットワークレイヤーでの接続を確立する様子を確認しました。

part3 では、ネットワークパケットから以下の内容を確認可能であることを開設いたしました。

・どのように名前解決がおこなわれて、接続先 IP はどのように通知されているか。

・Exchange サーバーの証明書に含まれなければならない SN/SAN は何か。

・Exchange サーバーが使用している証明機関は何か。そして、クライアントは [信頼されたルート証明機関] にどのような証明書を保持しなければならないか。

・Exchange サーバーが使用している証明機関の CDP は何か。

今回は、実際に設定される箇所について確認してみたいと思います。(なお、DNS レコードの作成方法については解説済みですので、割愛します。)

・Exchange サーバーの証明書に含まれなければならない SN/SAN は何か。

実際に Exchange の証明書を確認します。

1. Exchange サーバー管理シェルを起動します。

2. Get-ExchangeCertificate |fl を実行します。

図では全て出力されていますが、CertificateDomain (SAN) に含まれる値が複数存在する場合、コマンドレットの実行結果では全て確認出来ない可能性があります。そのため、証明書ストアのコンソールから確認する必要があります。

この際、Thumbprint をキーとして証明書を確認します。

3. [ファイル名を指定して実行] で "mmc" と入力し、[OK] をクリックします。

4. [ファイル]-[スナップインの追加と削除] をクリックします。

5. [スナップインの追加と削除] で [証明書] を選択し [追加] をクリックします。

6. [コンピュータアカウント] を選択し [次へ] をクリックします。

7. [完了] をクリックします。

8. [OK] をクリックします。

9. [証明書(ローカルコンピュータ)]-[個人]-[証明書] の順に展開し、証明書をダブルクリックで開きます。

10. [詳細] タブで [拇印] を確認します。

11. [サブジェクトの別名] で証明書に含まれる SAN を確認します。

以上のように証明書を確認する事が可能です。

証明書を発行している証明機関の確認。

上記の続きで、証明機関を核にすることが可能です。

[証明書のパス] タブをクリックします。図の例では、contoso-301DC-CA がルート証明機関となります。

ルート CA がインポートされているかの確認。

証明書を発行している証明機関の証明書がインポートされているかは、[信頼済みのルート証明機関] にインポートされているかで確認する事が可能です。

・Exchange サーバーが使用している証明機関の CDP は何か。

CDP については、以下のパラメータで確認可能です。図の例では、LDAP による配布だけが設定されています。

Windows の証明機関を使用している場合は、証明機関側で設定変更可能です。

証明機関での CDP 変更手順(一例)

1. [スタート]-[すべてのプログラム]-[管理ツール]-[証明機関] をクリックします。

2. [拡張機能] タブで [追加] をクリックします。

3. [場所] に適切な値を入力し [OK] をクリックします。

4. [適用] をクリックして [OK] をクリックします。警告に従い、Active Directory 証明書サービスを再起動します。

なお、証明機関における CDP の設定についてさらに詳細が手順が必要な場合は、

弊社テクニカルサポートをご利用いただければと思います。

今回までの設定方法を正しく理解していただければ、基本的には組織内に EWS 接続を展開可能となります。

次回 Lync と Exchange の統合 EWS part5 では、EWS 接続のインターバルについて確認したいと思います。

引き続き快適な Lync ライフをお楽しみください。

Additional resources