完全修飾ドメイン名を使用するようにMicrosoft Exchange Serverを再設定する
インターネットセキュリティコミュニティは、イントラネット名とIPアドレスのSSL証明書でのプライマリドメイン名またはサブジェクト代替名(SAN)としての使用を段階的に廃止しています。詳細については、イントラネット名またはIPアドレスの証明書を要求できますか? 。
Microsoft®Exchange ServerでホストされているSSLにイントラネット名またはIPアドレスを使用する場合は、完全修飾ドメイン名(FQDN)を受け入れるようにサーバーを再設定することにより、認証局ブラウザフォーラムのガイドラインを満たすことができます。たとえば、内部名server.localをFQDN mail.coolexample.comに変更できます。
まだ行っていない場合は、内部自動検出が引き続き機能するように、ドメイン名の内部DNSゾーン( autodiscover.coolexample.comなど)と、サーバーの内部IPをポイントするMXレコードを作成する必要があります。アドレス。
以下のコードサンプルには、以下の変数が含まれています。
- mail.coolexample.comをFQDNに置き換えます。
- Your_Server_Nameを実際のサーバー名に置き換えます。
注意:経験豊富なサーバー管理者のみがこの手順を実装することを強くお勧めします。これらの手順は、WindowsServer®2012またはMicrosoft Small Business Financials(SBF)サーバーには適用されません。
完全修飾ドメイン名を使用するようにMicrosoft Exchange Serverを再設定するには
- Exchange管理シェルを起動します。
- 自動検出URLを変更するには、次のコマンドを入力して、 Enterキーを押します。
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https:// mail.coolexample.com /autodiscover/autodiscover.xml - EWSのInternalUrl属性を変更するには、次のコマンドを入力して、 Enterキーを押します。
Set-WebServicesVirtualDirectory -Identity " Your_Server_Name \ EWS(Default Web Site)" -InternalUrl https:// mail.coolexample.com /ews/exchange.asmx - Webベースのオフラインアドレス帳配布のInternalUrl属性を変更するには、次のコマンドを入力し、 Enterキーを押します。
Set-OABVirtualDirectory -Identity " Your_Server_Name \ oab(Default Web Site)" -InternalUrl https:// mail.coolexample.com / oab - Exchange Server 2007でユニファイドメッセージサービスを使用する場合: UM WebサービスのInternalUrl属性を変更するには、次のコマンドを入力して、 Enterキーを押します。Set-UMVirtualDirectory -Identity“ Your_Server_Name \ unifiedmessaging(Default Web Site)” -InternalUrl https:// mail.coolexample.com /unifiedmessaging/service.asmx
- アプリケーションプールをリサイクルするには、 IISマネージャを開きます。
- ローカルコンピューターを展開し、[アプリケーションプール]を展開します。
- [MSExchangeAutodiscoverAppPool ]を右クリックし、[リサイクル]をクリックします。
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。