IMAP over SSL-Exchange2003構成
SSL(993)接続(Windows 2003 Standard R2サーバーにインストールされている)を受け入れるようにExchange 2003IMAP4仮想サーバーを構成しようとしました。
通常のIMAP(143)ポートを使用して送受信できます。 Outlook 2007クライアントに接続しようとすると、「Outlookはサブスクライブされたものを同期できません...:サーバーへの接続に失敗しました。」というエラーがスローされます。
たぶん私はExchangeサーバーを正しい方法で構成していませんでした...
問題はCeriticatesサービスに関連していると思います。 IMAP/SSLサービスを構成するために実行された手順は次のとおりです。
- コントロールパネルの[Windowsコンポーネントの追加と削除]を使用して証明書サービスをインストールします。
- 証明書サービスのインストール中に、新しい証明書を作成しました(デフォルトのパラメーターを使用)
- Exchanged SystemManager->デフォルトのIMAP4仮想サーバーを作成しました->この仮想サーバーのプロパティを開きました-> [アクセス]タブをクリックしました
- [認証]ボタンをクリックし、[基本認証..]、[SSL/TLSが必要...]、[単純認証...]の3つのチェックボックスをすべてオンにしました-> [OK]をクリックして保存します
- [証明書]ボタン-> [既存の証明書を割り当てる]->をクリックし、サービスのインストール時に作成した証明書名を選択しました。
- 「通信」ボタンをクリックし、「安全が必要...」にチェックを入れました。
[OK]をクリックして、すべての変更を保存しました。 IMAPサービスを再起動しました。 Outlookを再起動しました。エラーが発生しました。ちなみに、MCAffeeサーバーで作成した別の証明書があります。この証明書を選択すると、Outlookを使用してSSL経由でIMAPに接続できますが、Outlookは証明書を検証できないという警告をポップアップ表示します。
これを解決する方法があれば教えてください。
どうも
(MAPIを脇に置くのではなく、Exchange ServerとIMAPプロトコルでOutlookを使用している理由については質問を残し、OutlookでIMAPをテストしようとしていて、他の非Outlook IMAPクライアントは後で。)
証明書サービスのインストール中に作成される証明書は、認証局(CA)証明書です。 (PKIがどのように機能するかについて少し読みたいと思うかもしれません。それは非常に単純な数学と論理であり、一般的に知っておくとよいでしょう。 http://www.tbs-sct .gc.ca/pki-icp/beginners/faq/faq-eng.asp 初心者向けガイド)この証明書は、IMAPサーバーでの使用には適していません。
独自のCAをインストールすると、デフォルトではクライアントから信頼されない証明書が作成されることに注意してください(クライアントはCAについて聞いたことがないため)。インターネット全体のクライアントでこのサーバーを緩める場合は、信頼できる公的認証局から証明書を取得する必要があります。
IMAP仮想サーバーのSSLを構成するときにCAの証明書を選択する代わりに、新しい証明書を作成し、_の[オンライン認証局にすぐに要求を送信する]ラジオボタンを使用して証明書サーバーサービスに要求を送信します。IIS証明書ウィザード。これにより、証明書と公開/秘密鍵がIISによって作成され、署名のためにCAに送信され、証明書が発行およびインストールされます。
すべての作業が完了したら、クライアントからExchange Serverコンピューターのポート993にTELNETできること、およびTCP接続が正常に開かれることを確認します(クライアントとサーバー間の通信を確認するため) TCPポート993はどこにもファイアウォールされていません)。それを取得したら、テストIMAPクライアントをそれに接続します。
IMAPとOutlookを使用してExchangeと通信することを実際に考えているのではありませんか?
サービスがポート993でリッスンするには、IMAP4仮想サーバーのプロパティに移動する必要がある場合があります。[全般]タブで、[IPアドレス]の横にある[詳細]を選択します。 SSLポートに993がリストされていることを確認します。