Domino 資格情報ストアと証明書ストアを設定する

Exchange Busytime Connector タスクを実行する Domino サーバーには、資格情報ストアと、Microsoft 365 での空き時間検索用に適切に構成された証明書ストアが含まれている必要があります。

手順

  1. ExConn を実行するサーバーに資格情報ストアがない場合は、資格情報ストアを使用して資格情報を保存する の環境に適用される手順に従って資格情報ストアを作成します。
  2. そのサーバーに証明書ストアがない場合は、次のように証明書ストアを作成します。
    1. load certmgr コンソールコマンドを使用して、サーバー上に証明書ストアを作成します。これにより、証明書マネージャタスクが開始され、certstore.nsf データベースが作成されます。
    2. certstore.nsf を開きます。
    3. ナビゲーションペインで、構成のリストの [認証機関] をクリックし、[アカウントの追加] をクリックして新しい認証機関を追加します。
    4. [ステータス] フィールドで [有効] を選択し、任意の名前を入力して、[種類] フィールドで [MicroCA] を選択します。
      [認証機関] フォーム
    5. [保存して閉じる] をクリックします。
  3. Microsoft から 2 つの Digicert グローバルルート証明書を取得し、certstore.nsf に追加します。これらの証明書は、以下のいずれかの方法でインポートできます。
    • (推奨) CertMgr サーバー上のコンソールに対する管理アクセス権がある場合は、CertMgr コンソールコマンドを使用して、次のように、Digicert グローバルルート CA と Digicert グローバルルート G2 (Domino ディレクトリに存在する) を certstore.nsf にインポートできます。
      1. 次のコマンドを実行します。
        load certmgr -ImportRootFromUrl https://login.microsoft.com
        load certmgr -ImportRootFromUrl https://graph.microsoft.com

        CertMgr は、信頼されたルート文書を certstore.nsf に追加します。

      2. 手順 5c にスキップします。
    • または、信頼されたルートの pem エンコード証明書を手動でコピーし、CertMgr サーバー上の certstore.nsf に以下のように貼り付けることができます。
      1. Domino データディレクトリの cacert.pem ファイルで「Digicert グローバルルート CA」と「Digicert グローバルルート G2」を探します。
      2. 手順 4 に進みます。
  4. 信頼されたルートをコピーして certstore.nsf に貼り付けます。
    1. certstore.nsf のナビゲーションペインで、[信頼するルート] をクリックし、[信頼するルートの追加] をクリックします。
    2. 手順 3 から、最初の証明書を BEGIN CERTIFICATE 行から END CERTIFICATE 行までコピーし、[証明書の貼り付け] をクリックします。
      [信頼されたルート] フォーム
    3. 「送信」をクリックします。
    4. 2 番目の証明書に対してこの操作を繰り返します。
  5. 次のように TLS 資格情報を追加します。
    1. ナビゲーションペインで、TLS 資格情報のリストの [ホスト名別] をクリックしてから、[TLS 資格情報の追加] をクリックします。
    2. [メイン] タブで、以下のように以下のフィールドに入力します。
      [TLS 資格情報] フォーム
      • [ホスト名] に DNS 名を入力します。
      • [アクセス権できるサーバー] に DNS 名を入力します。
      • [証明書プロバイダ][MicroCA] と入力します。
      • [認証機関] に手順 2 で追加した認証機関を入力します。
      • [キーリングファイル] に、サーバーのキーリングファイルを入力します 。例: keyfile.kyr または ServerName_keyfile.kyr.
    3. [信頼されたルート] セクションの [セキュリティ/キー] タブで、手順 3 で追加したDigiCert グローバルルート証明書の名前を入力します。
      注: CertMgr コンソールコマンドを使用して証明書を追加した場合は、証明書を選択して検証済み/信頼済みとしてマークするだけです。
    4. [要求の送信] をクリックします。
  6. Domino サーバーを再起動します。

次のタスク

Microsoft Azure AD でのアプリケーションの追加 の手順を実行します