Domino 資格情報ストアと証明書ストアを設定する
Exchange Busytime Connector タスクを実行する Domino サーバーには、資格情報ストアと、Microsoft 365 での空き時間検索用に適切に構成された証明書ストアが含まれている必要があります。
手順
- ExConn を実行するサーバーに資格情報ストアがない場合は、資格情報ストアを使用して資格情報を保存する の環境に適用される手順に従って資格情報ストアを作成します。
-
そのサーバーに証明書ストアがない場合は、次のように証明書ストアを作成します。
-
Microsoft から 2 つの Digicert グローバルルート証明書を取得し、certstore.nsf に追加します。これらの証明書は、以下のいずれかの方法でインポートできます。
- (推奨) CertMgr サーバー上のコンソールに対する管理アクセス権がある場合は、CertMgr コンソールコマンドを使用して、次のように、Digicert グローバルルート CA と Digicert グローバルルート G2 (Domino ディレクトリに存在する) を certstore.nsf にインポートできます。
- 次のコマンドを実行します。
load certmgr -ImportRootFromUrl https://login.microsoft.com load certmgr -ImportRootFromUrl https://graph.microsoft.com
CertMgr は、信頼されたルート文書を certstore.nsf に追加します。
- 手順 5c にスキップします。
- 次のコマンドを実行します。
- または、信頼されたルートの pem エンコード証明書を手動でコピーし、CertMgr サーバー上の certstore.nsf に以下のように貼り付けることができます。
- Domino データディレクトリの cacert.pem ファイルで「Digicert グローバルルート CA」と「Digicert グローバルルート G2」を探します。
- 手順 4 に進みます。
- (推奨) CertMgr サーバー上のコンソールに対する管理アクセス権がある場合は、CertMgr コンソールコマンドを使用して、次のように、Digicert グローバルルート CA と Digicert グローバルルート G2 (Domino ディレクトリに存在する) を certstore.nsf にインポートできます。
-
信頼されたルートをコピーして certstore.nsf に貼り付けます。
-
次のように TLS 資格情報を追加します。
- Domino サーバーを再起動します。
次のタスク
Microsoft Azure AD でのアプリケーションの追加 の手順を実行します