none
OutlookAnywhere(RPCoverHTTP) 用の外部証明書の更新とサーバー置換 RRS feed

  • 質問

  • いつも有用な情報をいただきありがとうございます。

    まだ先の話なのですが、半年後にExchangeServer2007のハードウェアリプレースを予定しています。(保守切れのため)
    このExchangeServer2007ですが、OutlookAnywhere(RPCoverHTTP) 用の外部証明書を導入しています。
    ハードウェアのリプレースとなると、普通はコンピュータ名が異なるExchangeserver2007を立てて、メールボックスなどを移行する
    ことになると思いますが、そうするとOutlookAnywhere用外部証明書が新サーバのコンピュータ名と異なることになります。(有効に使えないだろうと思っています。)
    今使っている証明書もそれなりに高額な証明書なので、有効期間があるうちは使えれば使いたいと考えていますが、これは可能でしょうか。
    ベストはハードウェアのリプレースにあわせて、証明書も取得しなおすことだと思いますが、たとえば、新サーバを既存サーバ名と同じに(いくつかの手順を経て)構成するなどのテクニックがあったとして、既存の証明書は有効に使えるものでしょうか。
    どんな情報でも結構です。識者の皆様のお声をお聞かせください。
    よろしくお願いいたします。

    2012年11月20日 7:19

回答

  • 証明書のサブジェクト名や別名とサーバーそのもののホスト名は異なっていても使用可能です。
    一般的任は外部からアクセスさせる名前はサーバーそのもののホスト名と異なることの方が多く、一致していることの方が稀に思いますので、使い方としては全く問題ありません。
    現在提供されている証明書を秘密キー付きでエクスポートできれば、新サーバーにインポートして使うことが可能です。

    設定については、Anywhere のみに限れば、Anywhere を有効にするときのホスト名を証明書に合わせることになります。
    しかしながら、Exchange メールボックスの移行中は当然ながら共存が必要であり、その間をどうするかということの考慮は必要かと思います。
    土日などで一括でメールボックスを移動して切り替えるのであればそんなに考慮は必要ないと思いますが。

     

     

    2012年11月29日 0:20

すべての返信

  • 証明書のサブジェクト名や別名とサーバーそのもののホスト名は異なっていても使用可能です。
    一般的任は外部からアクセスさせる名前はサーバーそのもののホスト名と異なることの方が多く、一致していることの方が稀に思いますので、使い方としては全く問題ありません。
    現在提供されている証明書を秘密キー付きでエクスポートできれば、新サーバーにインポートして使うことが可能です。

    設定については、Anywhere のみに限れば、Anywhere を有効にするときのホスト名を証明書に合わせることになります。
    しかしながら、Exchange メールボックスの移行中は当然ながら共存が必要であり、その間をどうするかということの考慮は必要かと思います。
    土日などで一括でメールボックスを移動して切り替えるのであればそんなに考慮は必要ないと思いますが。

     

     

    2012年11月29日 0:20
  • a_pierrot 様
    貴重なアドバイスありがとうございました。
    確認してみます。

    2012年12月4日 5:41