Anfordern von SSL für die Offlineadressbuchverteilung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-06-26
In diesem Thema wird erläutert, wie mithilfe von Internetinformationsdienste-Manager (IIS) und Exchange-Verwaltungsshell das virtuelle Verzeichnis für die Verwendung von SSL (Secure Sockets Layer) für ein Offlineadressbuch (OAB) konfiguriert wird. Wenn Sie die Serverfunktion ClientAccess auf einem Computer installieren, der Microsoft Exchange Server 2007 ausführt, wird standardmäßig ein virtuelles Verzeichnis mit dem Namen OAB für die IIS-Website auf dem Server mit Exchange erstellt.
Ist SSL aktiviert, sind sowohl SSL- als auch unverschlüsselte Anforderungen an das virtuelle Verzeichnis OAB zulässig. Sie können unverschlüsselte Anforderungen unterbinden, indem Sie die weiter unten in diesem Thema folgenden Verfahren ausführen.
Bevor Sie beginnen
Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- Rolle Exchange-Organisationsadministrator
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Bevor Sie die in diesem Thema beschriebenen Verfahren ausführen, machen Sie sich außerdem Folgendes bewusst:
Um mehr über die verschiedenen sicherheits- und authentifizierungsbezogenen Optionen für Exchange 2007 zu erfahren, sollten Sie zuerst Verwalten der Clientzugriffssicherheit lesen.
Das standardmäßige selbstsignierte Zertifikat, das im Exchange 2007-Setup verfügbar ist, funktioniert nicht mit Microsoft Office Outlook 2007-Clients, die OABs verwenden. Stattdessen müssen Sie ein gültiges SSL-Zertifikat verwenden, das von einer Zertifizierungsstelle erstellt wurde, der das Betriebssystem des Clientcomputers vertraut. Weitere Informationen über das Installieren eines gültigen SSL-Zertifikats einer Zertifizierungsstelle, der vom Client vertraut wird, finden Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle.
Nachdem Sie ein gültiges SSL-Zertifikat erworben haben, das mit dem Clientzugriffsserver für die OAB-Standardwebsite bzw. für die Website verwendet werden soll, auf der Sie das virtuelle OAB-Verzeichnis ausführen, können Sie für die Website SSL konfigurieren, indem Sie eine HTTPS-Anforderung auslösen. Geben Sie in Ihrem Browser die folgende URL in die Adresszeile ein: https://<Servername>/. Die Anforderung sollte die Startseite Ihres Servers zurückgeben. Sie können die Website so konfigurieren, dass SSL angefordert wird. Sie können SSL für eine oder mehrere Websites aktivieren, die auf dem Clientzugriffsserver ausgeführt werden. Weitere Informationen finden Sie unter Verwalten der Clientzugriffssicherheit.
Verfahren
So richten Sie mithilfe von Internetinformationsdienste-Manager die Standardwebsite für OAB so ein, dass SSL angefordert wird
Klicken Sie auf Start, zeigen Sie zunächst auf Alle Programme, danach auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.
Erweitern Sie in der Konsolenstruktur von Internetinformationsdienste-Manager den Clientzugriffsserver, auf dem Internetinformationsdienste konfiguriert werden soll.
Erweitern Sie Websites und anschließend Standardwebsite.
Klicken Sie mit der rechten Maustaste auf OAB, und klicken Sie dann auf Eigenschaften.
Klicken Sie in Eigenschaften von OAB auf die Registerkarte Verzeichnissicherheit.
Klicken Sie unter Sichere Kommunikation auf Bearbeiten.
Aktivieren Sie in Sichere Kommunikation die Kontrollkästchen Sicheren Kanal verlangen (SSL) und 128-Bit-Verschlüsselung erforderlich, und klicken Sie dann auf OK, um die Änderung zu speichern.
Klicken Sie auf OK, um das Eigenschaftenfenster zu schließen.
So richten Sie mithilfe der Exchange-Verwaltungsshell das virtuelle Verzeichnis "OAB" so ein, dass eine SSL-Überprüfung angefordert und eine SSL-aktivierte (HTTPS) externe Website verwendet wird
Führen Sie den folgenden Befehl aus:
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
Um beispielsweise SSL für die standardmäßige OAB-Website mit einer externen URL für das Unternehmen Contoso anzufordern, führen Sie den folgenden Befehl aus:
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-OABVirtualDirectory.
Weitere Informationen
Weitere Informationen zu OABs finden Sie unter Informationen über Offlineadressbücher.
Weitere Informationen zum Verwalten von OABs finden Sie unter den folgenden Themen:
Weitere Informationen zum virtuellen Verzeichnis OAB finden Sie unter Erstellen eines virtuellen Offlineadressbuch-Verzeichnisses.