DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 証明書選択ガイド
  4. Exchange2010 マルチドメイン証明書とサブジェクトの別名

Exchange2010 マルチドメイン証明書とサブジェクトの別名

Exchange2010とSubject Alternative Names(サブジェクトの別名)

Exchange2010サーバーでは新しいグラフィックインターフェース「New Exchange Certificate」ウイザードができたため、Subject Alternative Names(サブジェクトの別名)の設定がExchange 2007と比べ非常に明快になりました。

Exchange GUI SAN NAMES
※従来どおり Exchange Power Shellも利用できます。

Subject Alternative Names(サブジェクトの別名)の選択ではグラフィックインターフェースにも Exchange Power Shellと同じルールが適用されます。すなわち、サーバーへのアクセスに利用される名前は全て Subject Alternative Names(サブジェクトの別名)かコモンネームに登録されなければならないということです。
コモンネームはサーバー証明書では Subject Alternative Names(サブジェクトの別名)欄にも登録されます。

登録するSubject Alternative Names(サブジェクトの別名)の判別基準

2015年11月1日以降内部ドメイン名を使ったサーバ証明書は発行できません。
詳細:内部ドメイン名を使ったサーバ証明書について

利用環境によって具体的記述は異なりますが、以下がExchange2010サーバーのSubject Alternative Names(サブジェクトの別名)への登録の基本的な判別基準です。

  1. Exchangeサーバーで使われているインターネットとイントラネットでアクセス可能なホスト名とネットバイオス名の両方を登録してください。(例:owa.domain.com と owa.local)
  2. 自動検出サービスを使っている場合は、自動検出サービスのホスト名もご登録ください。 Exchangeの自動検出サービスのホスト名は autodiscover.domain.com のような形式です。
  3. OWA, Activesync, Outlook Anywhere などExchange2010サーバーのサービスで同じ URL を使っていて casサーバー使っていない場合は、特別に追加すべきものはありません。異なるURLを使っている場合は、そのホスト名を追加してください。
    casサーバーを使っている場合は、全てのcasサーバーのネットバイオス名とイントラネットホスト名を登録ください。

Exchange2010サーバーにインターネットとイントラネットの両方で同一のURLでアクセスしている場合、インターネットで有効なホスト名をSubject Alternative Names(サブジェクトの別名)に登録してください。

例:
インターネットで owa.domain.com を利用/イントラネットで owa.domain.local を利用している場合
owa.domain.comowa.domain.local の両方が証明書に登録されていなければなりません。
インターネットでもイントラネットでも owa.domain.com を利用している場合
owa.domain.com だけの登録で利用できます。二重に登録する必要はありません。

Exchange 2010「New Exchange Certificate」ウイザードを使う場合は、Exchange Configuration 下部の applicable exchange role をチェックしてください。Exchange 2010 の Subject Alternative Names(サブジェクトの別名)に登録すべきホスト名が分かります。
※表示された内容が、使用サーバーの目的を正しく反映していることを確認してください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース