Cisco Unified Communications Manager リリース 9.1(1) の IM and Presence サービスのパーティション イントラドメイン フェデレーション
Microsoft Office Communications Server for Partitioned Intradomain Federation の設定
Microsoft Office Communications Server for Partitioned Intradomain Federation の設定
発行日;2014/01/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Microsoft Office Communications Server for Partitioned Intradomain Federation の設定


(注)  


この章の手順は、Microsoft Office Communications Server (OCS) 2007 R2 にのみ適用されます。


OCS サーバのドメインの確認

パーティション イントラドメイン フェデレーションフェデレーション IM and Presence サービスをセット アップする前に、Microsoft OCS サーバに一致するドメインが設定されていることと、IM and Presence サービス クラスタにすべてのノードがあることを確認します。

OCS サーバでのポート 5060/5061 の有効化

IM and Presence サービスおよび OCS との間の SIP トラフィックに暗号化されていない TCP 接続を使用する場合は、OCS サーバを SIP TCP ポート 5060 でリッスンするように設定します。 フェデレーテッド TLS 接続に、TLS ポート 5061 でリッスンするように OCS サーバを設定します。


(注)  


  • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
  • Enterprise Edition の場合、すべてのフロントエンド サーバでこの手順を実行する必要があります。

手順
    ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
    ステップ 2   Standard Edition または Enterprise Edition フロントエンド サーバの FQDN を右クリックし、[プロパティ(Properties)] > [フロントエンドのプロパティ(Front End Properties)] を選択します。
    ステップ 3   [全般(General)] タブをクリックします。
    ステップ 4   [接続(Connections)] にポート 5060 または 5061 が記載されていない場合は、[追加(Add)] を選択します。
    ステップ 5   [IP アドレス(IP Address)] 値に All を選択します。
    ステップ 6   [トランスポート(Transport)] および [ポート(Port)] 値を選択します。
    • TCP の場合、[トランスポート(Transport)] に TCP、[ポート(Port)] に 5060 を入力します。
    • TLS の場合、[トランスポート(Transport)] に TLS、[ポート(Port)] に 5061 を入力します。
    ステップ 7   [OK] をクリックして、[接続の追加(Add Connection)] ウィンドウを閉じます。 これで、ポート値が [接続(Connections)] リストに記載されているはずです。
    ステップ 8   [OK] を再度選択して、[フロントエンド サーバ プロパティ(Front End Server Properties)] ウィンドウを閉じます。

    次の作業

    IM and Presence サービスを指すように OCS サーバのスタティック ルートを設定します。

    Microsoft OCS サーバへのフェデレーションのスタティック ルートの設定

    Access Edge サーバまたは Cisco Adaptive Security Appliance なしで IM and Presence サービスから OCS に直接フェデレーションを使用している場合は、OCS サーバの各ドメインで TLS または TCP のスタティック ルートを設定する必要があります。 スタティック ルートは、IM and Presence サービス ノードをポイントします。 Cisco Adaptive Security Applianceまたは Microsoft Access Edge は必要ではありません。

    • Standard Edition では Standard Edition サーバのスタティック ルートを設定する必要があります。
    • Enterprise Edition では、すべてのプールにスタティック ルートを設定する必要があります。

    次の表では、IM and Presence サービスと Microsoft OCS サーバ間のフェデレーション リンクのスタティック ルートを設定する手順の概要を示します。 Microsoft Lync サーバにフェデレーションされているリンクに使用するスタティック ルートの設定に関する詳細については、http:/​/​technet.microsoft.com/​en-us/​library/​gg558664.aspx を参照してください。

    表 1 Microsoft OCS サーバとのフェデレーションのスタティック ルートの設定手順

    手順

    注記

    OCS での IM and Presence サービスのスタティック ルートの設定

    TLS または TCP がサポートされています。

    TLS では、[プロトコル タイプ(Protocol Type)] に [TLS]、[ネクスト ホップ ポート(Next Hop Port)] の番号として [5061] を選択します。

    TCP では、[プロトコル タイプ(Protocol Type)] に [TCP]、[ネクスト ホップ ポート(Next Hop Port)] の番号として [5060] を選択します。

    OCS での IM and Presence サービスのスタティック ルートの設定

    TLS または TCP がサポートされています。

    TLS では、スタティック ルート ポートは 5061 番です。ただし、IM and Presence サービスの Peer Auth Listener ポートはデフォルトで 5062 に設定されます。 Peer Auth Listener ポートが OCS からフェデレーション トラフィックを承認するため、Peer Auth Listener ポートを 5061 に切り替え、OCS のスタティック ルートに合わせる必要があります。 IM and Presence サービスの Peer Auth Listener ポートを 5061 として設定するには、[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [システム(System)] > [アプリケーション リスナー(Application Listeners)] を使用します。

    TCP の場合、スタティック ルート ポートは 5060 になります。

    IM and Presence サービス用のホスト認証エントリを設定します。

    この手順は、TLS および TCP に適用されます。

    TLS では、IM and Presence サービス ノードそれぞれについて、1 つのエントリにIM and Presence サービス ノードの IP アドレスを使用し、2 つ目のエントリに IM and Presence サービス FQDN を使用して、2 つのホスト認証エントリを追加する必要があります。

    TCP の場合、IM and Presence サービス IP アドレスを使用する 1 つのホスト認証エントリのみを各 IM and Presence サービス ノードに追加する必要があります。

    OCS での証明書の設定

    この手順は TLS の場合だけです。

    CA ルート証明書および OCS の署名付き証明書を取得するには、次の手順を実行します。
    • CA 証明書チェーンをダウンロードおよびインストールします。
    • CA サーバの証明書を要求します。
    • CA サーバから証明書をダウンロードします。

    OCS の[フロントエンド サーバ プロパティ(Front End Server Properties)] で、OCS のポート 5061 で TLS リスナーが設定されていることを確認します。 (トランスポートは MTLS または TLS の場合もあります)。

    OCS の [フロントエンド サーバ プロパティ(Front End Server Properties)] で、[証明書(Certificates)] タブを選択し、OCS の署名付き証明書を選択する場合は、[証明書の選択(Select Certificate)] をクリックします。

    IM and Presence サービス証明書の設定

    この手順は TLS の場合だけです。

    1. IM and Presence サービスで、OCS の証明書に署名する CA のルート証明書をアップロードします。
      • CUP 信頼証明書として証明書をアップロードします。
      • [ルート証明書(Root Certificate)] フィールドは空白のままにします。
      • IM and Presence サービスに自己署名証明書をインポートします。
    2. IM and Presence サービス証明書が CA によって署名されるように IM and Presence サービス用の CSR を生成します。 証明書に署名する CA に CSR をアップロードします。
    3. CA 署名付き証明書と CA ルート証明書を取得する場合は、IM and Presence サービスに CA 署名付き証明書と CA ルート証明書をアップロードします。
      • CUP 信頼証明書としてルート証明書アップロードします。
      • CUP 証明書として C 署名された IM and Presence サービス証明書をアップロードします。 ルート証明書としてルート証明書 .pem ファイルを指定します。
    4. OCS サーバの IM and Presence サービスに TLS ピア サブジェクトを追加します。 OCS サーバの FQDN を使用します。
    5. [選択された TLS ピア サブジェクト(Selected TLS Peer Subjects)] リストに TLS ピアを追加します。
      • 暗号 TLS_RSA_WITH_3DES_EDE_CBC_SHA が TLS コンテキストの設定に選択されていることを確認します。
      • 空の TLS フラグメントが無効化されていることを確認します。

    IM and Presence サービスをポイントするように OCS のスタティック ルートを設定する

    OCS が IM and Presence に要求をルーティングできるようにするには、OCS サーバで TLS または TCP のスタティック ルートを設定する必要があります。 スタティック ルートは、IM and Presence サービス ノードをポイントします。


    (注)  


    • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
    • Enterprise Edition の場合、すべてのプールでこの手順を実行する必要があります。

    手順
      ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
      ステップ 2   適宜 Enterprise Edition プール名または Standard Edition サーバ名を右クリックします。
      ステップ 3   [プロパティ(Properties)] > [フロントエンドのプロパティ(Front End Properties)] を選択します。
      ステップ 4   [ルーティング(Routing)] タブを選択し、[追加(Add)] を選択します。
      ステップ 5   foo.com など、IM and Presence サービス ノードのドメインを入力します。
      ステップ 6   [電話の URI(Phone URI)] チェックボックスがオフになっていることを確認します。
      ステップ 7   ネクスト ホップ トランスポート、ポート、IP アドレス /FQDN 値を設定します。
      • TCP の場合は、[ネクスト ホップ トランスポート(Next Hop Transport)] 値に [TCP] を選択し、[ネクスト ホップ ポート(Next Hop Port)] 値に 5060 を入力します。 ネクスト ホップ IP アドレスとして IM and Presence サービス ノードの IP アドレスを入力します。
      • TLS の場合は、[ネクスト ホップ トランスポート(Next Hop Transport)] 値に [TLS] を選択し、[ネクスト ホップ ポート(Next Hop Port)] 値に 5061 を入力します。 FQDN として IM and Presence サービス ノードの IP アドレスを入力します。
        (注)     
        • TLS のスタティック ルートに使用するポートは、IM and Presence サービス ノードで設定されたピア認証のリスナー ポートに一致する必要があります。
        • FQDN は OCS サーバで解決可能である必要があります。 FQDN が IM and Presence サービス ノードの IP アドレスに解決されることを確認します。
      ステップ 8   [要求 URI 内のホストを置き換える(Replace host in request URI)] チェックボックスがオフになっていることを確認します。
      ステップ 9   [OK] をクリックして、[静的ルートの追加(Add Static Route)] ウィンドウを閉じます。 新しいスタティック ルートがルーティング リストに表示されるはずです。
      ステップ 10   [OK] を再度選択して、[フロントエンド サーバ プロパティ(Front End Server Properties)] ウィンドウを閉じます。

      次の作業

      ホスト認証を IM and Presence サービス の OCS に追加します。

      OCS での IM and Presence サービスのホスト認証の追加

      認証を求められずに OCS が IM and Presence サービス から SIP 要求を承認できるようにするには、IM and Presence サービス ノードごとに OCS でホスト認証エントリを設定する必要があります。

      TCP の場合、IM and Presence サービス IP アドレスを使用する 1 つのホスト認証エントリのみを各 IM and Presence サービス ノードに追加する必要があります。

      OCS とIM and Presence サービス間の TLS 暗号化を設定する場合、次のように各 IM およびプレゼンス サービス ノードに 2 つのホスト認証エントリを追加する必要があります。

      • 最初のエントリには、IM and Presence サービス ノードの FQDN を含める必要があります。
      • 2 つ目のエントリには、IM and Presence サービス ノードの IP アドレスを含める必要があります。

      TLS 暗号化を設定しない場合は、 IM and Presence サービス ノードに 1 つのホスト認証エントリのみを追加します。 このホスト認証エントリには、IM and Presence サービス ノードの IP アドレスが含まれている必要があります。

      次の手順では、必要なホスト認証エントリを追加する方法について説明します。


      (注)  


      • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
      • Enterprise Edition の場合、すべてのプールでこの手順を実行する必要があります。

      手順
        ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
        ステップ 2   適宜 Enterprise Edition プール名または Standard Edition サーバ名を右クリックします。
        ステップ 3   [プロパティ(Properties)] > [フロントエンドのプロパティ(Front End Properties)] を選択します。
        ステップ 4   [ホストの承認(Host Authorization)] タブを選択して、[追加(Add)] を選択します。
        ステップ 5   FQDN を入力している場合、[FQDN] を選択して、IM and Presence サービス ノードの FQDN を入力します。 たとえば、cup1.foo.com などです。
        ステップ 6   IP アドレスを入力する場合は、[IP アドレス(IP Address)] を選択し、IM and Presence サービス ノードの IP アドレスを入力します。 たとえば、10.x.x.x などです。
        ステップ 7   [送信のみ(Outbound Only)] チェックボックスがオフになっていることを確認します。
        ステップ 8   [サーバとして帯域を制限する(Throttle as Server)] チェックボックスをオンにします。
        ステップ 9   [認証済みとして扱う(Treat as Authenticated)] をオンにします。
        ステップ 10   [OK] をクリックして、[承認済みホストの追加(Add Authorized Host)] ウィンドウを閉じます。
        ステップ 11   IM and Presence サーバごとに手順 4 ~ 10 を繰り返します。
        ステップ 12   すべてのホスト認証エントリを追加したら、[OK] を選択して、[フロントエンド サーバ プロパティ(Front End Server Properties)] ウィンドウを閉じます。

        次の作業

        OCS フロントエンド サーバでのサービスの再起動

        OCS フロントエンド サーバでのサービスの再起動

        OCS ですべての設定手順が完了したら、OCS サービスを再起動し、設定を有効にする必要があります。


        (注)  


        • この手順は、あらかじめスケジュールされたメンテナンスの時間帯に実施することをお勧めします。
        • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
        • Enterprise Edition の場合、すべてのフロントエンド サーバでこの手順を実行する必要があります。

        手順
          ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
          ステップ 2   Standard Edition サーバまたは Enterprise Edition フロントエンド サーバの FQDN を右クリックし、[停止(Stop)] > [フロントエンド サービス(Front End Services)] > [フロントエンド サービス(Front End Service)] を選択します。
          ステップ 3   サービスが停止したら、Standard Edition サーバまたは Enterprise Edition のフロント エンド サーバの FQDN を右クリックし、[スタート(Start)] > [フロントエンド サービス(Front End Service)] > [フロントエンド サービス(Front End Service)] を選択します。

          TLS 暗号化の設定

          IM and Presence サービスと OCS の間で TLS 暗号化を設定するには、この項の手順を完了する必要があります。

          TLS の設定が完了したら、OCS サーバでサービスを再起動する必要があります。 OCS フロントエンド サーバでのサービスの再起動を参照してください。

          TLS 相互認証の OCS での設定

          IM and Presence サービス および OCS 間の TLS 暗号化を設定するには、TLS 相互認証について OCS サーバでポート 5061 を設定する必要があります。 次の手順では、相互 TLS 認証用にポート 5061 を設定する方法について説明します。


          (注)  


          • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
          • Enterprise Edition の場合、すべてのフロントエンド サーバでこの手順を実行する必要があります。

          手順
            ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
            ステップ 2   Standard Edition サーバまたは Enterprise Edition フロントエンド サーバの FQDN を右クリックし、[プロパティ(Properties)] > [フロントエンドのプロパティ(Front End Properties)] を選択します。
            ステップ 3   [全般(General)] タブを選択します。
            ステップ 4   ポート 5061 に関連付けられた転送が MTLS の場合、手順 8 に進みます。
            ステップ 5   ポート 5061 に関連付けられた転送が MTLS ではない場合、[編集(Edit)] を選択します。
            ステップ 6   [転送(Transport)] ドロップダウン リストから MTLS を選択します。
            ステップ 7   [OK] をクリックして、[接続の編集(Edit Connection)] ウィンドウを閉じます。 これで、ポート 5061 に関連付けられた転送は MTLS になるはずです。
            ステップ 8   [OK] を選択して [プロパティ(Properties)] ウィンドウを閉じます。

            次の作業

            認証局ルート証明書の OCS へのインストール

            認証局ルート証明書の OCS へのインストール

            IM and Presence サービス および OCS 間の TLS 暗号化をサポートするには、OCS サーバごとに署名付きセキュリティ証明書がなければなりません。 この署名付き証明書は、証明書に署名した認証局(CA)のルート証明書とともに、各 OCS サーバにインストールする必要があります。

            OCS サーバと IM and Presence サービス ノードで同じ CA を共有することをお勧めします。 共有していない場合、IM and Presence サービス 証明書に署名した CA のルート証明書も各 OCS サーバにインストールする必要があります。

            通常、OCS CA のルート証明書は各 OCS サーバにすでにインストールされています。 したがって、OCS と IM and Presence サービス が同じ CA を共有している場合、ルート証明書のインストールは必要ない場合があります。 ただし、ルート証明書が必要な場合は、次の詳細を参照してください。

            Microsoft 認証局を使用している場合、Microsoft 認証局から OCS へのルート証明書のインストールについて、『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Manager』に記載の次の手順を参照してください。

            • CA 証明書チェーンのダウンロード
            • CA 証明書チェーンのインストール

            代替 CA を使用している場合、次の手順が、ルート証明書を OCS サーバにインストールする一般的な手順になります。 CA からルート証明書をダウンロードする手順は、選択した CA によって異なります。

            はじめる前に

            CA からルート証明書または証明書チェーンをダウンロードし、OCS サーバのハード ディスクに保存します。

            手順
              ステップ 1   OCS サーバで、[開始(Start)] > [実行(Run)] を選択します。
              ステップ 2   mmc と入力し、[OK] を選択します。
              ステップ 3   [ファイル(File)] メニューで、[スナップインの追加と削除(Add/Remove Snap-in)] を選択します。
              ステップ 4   [スナップインの追加と削除(Add/Remove Snap-In)] ダイアログボックスで、[追加(Add)] を選択します。
              ステップ 5   [利用できるスタンドアロン スナップイン(Available Standalone Snap-ins)] リストで、[証明書(Certificates)] を選択し、[追加(Add)] を選択します。
              ステップ 6   [コンピュータ アカウント(Computer Account)] を選択し、[次へ(Next)] を選択します。
              ステップ 7   [コンピュータの選択(Select Computer)] ダイアログ ボックスで、[<ローカル コンピュータ>(このコンソールを実行しているコンピュータ)(Local Computer (the computer this console is running on))] チェックボックスをオンにし、[終了(Finish)] を選択します。
              ステップ 8   [閉じる(Close)] を選択し、続いて [OK] を選択します。
              ステップ 9   [証明書(Certificates)] コンソールの左側のペインで、[証明書(ローカル コンピュータ)(Certificates (Local Computer))] を展開します。
              ステップ 10   [信頼されたルート証明機関(Trusted Root Certification Authorities)] を展開します。
              ステップ 11   [証明書(Certificates)] を右クリックし、[すべてのタスク(All Tasks)] を選択します。
              ステップ 12   [インポート(Import)] を選択します。
              ステップ 13   インポート ウィザードで [次へ(Next)] を選択します。
              ステップ 14   [参照(Browse)] を選択して、ルート証明書または証明書チェーンを保存した場所に移動します。
              ステップ 15   ファイルを選択し、[開く(Open)] を選択します。
              ステップ 16   [次へ(Next)] を選択します。
              ステップ 17   [証明書をすべて次のストアに配置する(Place all certificates in the following store)] というデフォルト値のままにして、[証明書ストア(Certificate store)] の下に [信頼されたルート証明機関(Trusted Root Certification Authorities)] が表示されていることを確認します。
              ステップ 18   [次へ(Next)] を選択し、[終了(Finish)] を選択します。
              ステップ 19   他の CA について、必要に応じて手順 11 ~ 18 を繰り返します。


              (注)  


              『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Manager』マニュアルでは、Access Edge サーバについて説明しています。 パーティション イントラドメイン フェデレーションについては、Access Edge サーバへの参照を OCS Standard Edition サーバまたは Enterprise Edition フロントエンド サーバと置き換えることができます。


              次の作業

              既存の OCS 署名付き証明書の検証

              既存の OCS 署名付き証明書の検証

              IM and Presence サービスと OCS 間の TLS 暗号化をサポートするには、OCS サーバごとに、クライアント認証をサポートする署名付きセキュリティ証明書がなければなりません。 署名付き証明書がすでに OCS サーバにインストールされている場合、次の手順では、その既存の署名付き証明書がクライアント認証をサポートしているかどうか確認する方法について説明します。


              (注)  


              • Standard Edition の場合、すべての Standard Edition サーバでこの手順を実行する必要があります。
              • Enterprise Edition の場合、すべてのフロントエンド サーバでこの手順を実行する必要があります。

              手順
                ステップ 1   OCS サーバで、[開始(Start)] > [実行(Run)] を選択します。
                ステップ 2   mmc と入力し、[OK] を選択します。
                ステップ 3   [ファイル(File)] メニューで、[スナップインの追加と削除(Add/Remove Snap-in)] を選択します。
                ステップ 4   [スナップインの追加と削除(Add/Remove Snap-In)] ダイアログボックスで、[追加(Add)] を選択します。
                ステップ 5   [利用できるスタンドアロン スナップイン(Available Standalone Snap-ins)] リストで、[証明書(Certificates)] を選択し、[追加(Add)] を選択します。
                ステップ 6   [コンピュータ アカウント(Computer Account)] を選択し、[次へ(Next)] を選択します。
                ステップ 7   [コンピュータの選択(Select Computer)] ダイアログ ボックスで、[<ローカル コンピュータ>(このコンソールを実行しているコンピュータ)(Local Computer (the computer this console is running on))] チェックボックスをオンにし、[終了(Finish)] を選択します。
                ステップ 8   [閉じる(Close)] を選択し、続いて [OK] を選択します。
                ステップ 9   [証明書(Certificates)] コンソールの左側のペインで、[証明書(ローカル コンピュータ)(Certificates (Local Computer))] を展開します。
                ステップ 10   [個人(Personal)] を展開して、[証明書(Certificates)] を選択します。
                ステップ 11   右側のペインで、現在 OCS により使用されている署名付き証明書を見つけます。
                ステップ 12   [サーバとクライアントの認証の証明書(Server and Client Authentication)] が [使用目的(Intended Purposes)] カラムに記載されていることを確認します。

                次の作業

                OCS サーバの認証局からの署名付き証明書の要求

                OCS サーバの認証局からの署名付き証明書の要求

                ここでは、OCS サーバで署名付き証明書をインストールし、TLS ネゴシエーションにインストールされた証明書を選択する方法について説明します。


                (注)  


                このトピックの手順は、OCS サーバに署名付き証明書が存在しない、または既存の証明書がクライアント認証をサポートしていない場合のみ必要です。


                IM and Presence サービスと OCS 間の TLS 暗号化をサポートするには、OCS サーバごとに、クライアント認証をサポートする署名付きセキュリティ証明書がなければなりません。 どの OCS サーバにも署名付きセキュリティ証明書がない場合、次の手順は、認証局から新たに署名した証明書を要求し、その特定の OCS サーバにインストールする方法の概要を説明します。

                OCS からの証明書署名要求(CSR)で使用されている件名共通名(CN)は、OCS の展開により異なります。

                • Standard Edition サーバの場合、Standard Edition サーバの FQDN を件名 CN として使用します。
                • Enterprise Edition フロントエンド サーバの場合、フロントエンド サーバが属するプールの FQDN を件名 CN として使用します。

                スタンドアロン Microsoft 認証局

                スタンドアロン Microsoft 認証局を使用している場合、『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Managerに記載の次の手順を参照して、OCS サーバの CA から署名付き証明書を要求します。

                • CA サーバからの証明書の要求
                • CA サーバからの証明書のダウンロード

                (注)  


                このマニュアルは Access Edge サーバについて説明しています。 パーティション イントラドメイン フェデレーションについては、Access Edge サーバへの参照を OCS Standard Edition サーバまたは Enterprise Edition フロントエンド サーバと置き換えることができます。


                企業 Microsoft 認証局

                企業 Microsoft 認証局を使用している場合、『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Managerに記載の次の手順を参照して、CA で必要なテンプレートを生成し、OCS サーバの CA から署名付き証明書を要求します。

                • 企業の認証局を使用した Access Edge のカスタム証明書の作成
                • サイト サーバの署名付き証明書の要求

                別の認証局

                代替 CA を使用している場合、次の手順が、署名付き証明書を OCS サーバにインストールする一般的な手順になります。 署名付き証明書を要求する手順は、選択した CA によって異なります。

                署名付き証明書の OCS サーバへのインストール

                はじめる前に

                CA から署名付き証明書をダウンロードし、OCS サーバのハード ディスクに保存します。

                手順
                  ステップ 1   OCS サーバで、[開始(Start)] > [実行(Run)] を選択します。
                  ステップ 2   mmc と入力し、[OK] を選択します。
                  ステップ 3   [ファイル(File)] メニューで、[スナップインの追加と削除(Add/Remove Snap-in)] を選択します。
                  ステップ 4   [スナップインの追加と削除(Add/Remove Snap-In)] ダイアログボックスで、[追加(Add)] を選択します。
                  ステップ 5   [利用できるスタンドアロン スナップイン(Available Standalone Snap-ins)] リストで、[証明書(Certificates)] を選択し、[追加(Add)] を選択します。
                  ステップ 6   [コンピュータ アカウント(Computer Account)] を選択し、[次へ(Next)] を選択します。
                  ステップ 7   [コンピュータの選択(Select Computer)] ダイアログ ボックスで、[<ローカル コンピュータ>(このコンソールを実行しているコンピュータ)(Local Computer (the computer this console is running on))] チェックボックスをオンにし、[終了(Finish)] を選択します。
                  ステップ 8   [閉じる(Close)] を選択し、続いて [OK] を選択します。
                  ステップ 9   [証明書(Certificates)] コンソールの左側のペインで、[証明書(ローカル コンピュータ)(Certificates (Local Computer))] を展開します。
                  ステップ 10   [個人(Personal)] を展開します。
                  ステップ 11   [証明書(Certificates)] を右クリックし、[すべてのタスク(All Tasks)] を選択します。
                  ステップ 12   [インポート(Import)] を選択します。
                  ステップ 13   インポート ウィザードで [次へ(Next)] を選択します。
                  ステップ 14   [参照(Browse)] を選択して、署名付き証明書を保存した場所に移動します。
                  ステップ 15   ファイルを選択し、[開く(Open)] を選択します。
                  ステップ 16   [次へ(Next)] を選択します。
                  ステップ 17   [証明書をすべて次のストアに配置する(Place all certificates in the following store)] というデフォルト値のままにして、[証明書ストア(Certificate store)] の下に [個人(Personal)] が表示されていることを確認します。
                  ステップ 18   [次へ(Next)] を選択し、[終了(Finish)] を選択します。

                  次の作業

                  TLS ネゴシエーション用にインストールされた証明書の選択

                  TLS ネゴシエーション用にインストールされた証明書の選択

                  使用されている CA に関係なく、署名付き証明書が OCS サーバにインストールされたら、次の手順を実行して、TLS が IM and Presence サービス とネゴシエーションする場合に OCS が使用するインストール済み証明書を選択する必要があります。

                  手順
                    ステップ 1   [スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Office Communications Server 2007 R2] を選択します。
                    ステップ 2   Standard Edition サーバまたは Enterprise Edition フロントエンド サーバの FQDN を右クリックし、[プロパティ(Properties)] > [フロントエンドのプロパティ(Front End Properties)] を選択します。
                    ステップ 3   [セキュリティ(Security)] タブを選択し、[証明書の選択(Select Certificate)] を選択します。
                    ステップ 4   インストール済み証明書のリストから、新たに署名された証明書を選択し、[OK] を選択して [証明書の選択(Select Certificate)] ウィンドウを閉じます。
                    ステップ 5   [OK] を選択して [プロパティ(Properties)] ウィンドウを閉じます。

                    次の作業

                    OCS フロントエンド サーバでのサービスの再起動