Partager via


Configuration de SSL pour Outlook Anywhere

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-09

Microsoft Office Outlook 2007 utilise le service de découverte automatique pour fournir et gérer des informations de profil pour vos utilisateurs. Le service de découverte automatique garde les informations de profil d'un utilisateur à jour même si les informations de sa boîte aux lettres sont modifiées. Pour les clients Outlook 2007 situés en dehors de l'organisation, Outlook Anywhere (anciennement RPC sur HTTP) fournit une connectivité à l'organisation Exchange. Dans ce cas, Outlook 2007 utilise le système de noms de domaine (DNS) pour localiser des informations sur la méthode de connexion au service de découverte automatique. Étant donné que le DNS peut subir toutes sortes d'attaques malveillantes, Outlook 2007 a été conçu pour demander des informations au service de découverte automatique uniquement à partir de deux combinaisons d'URL.

Pour une organisation nommée www.contoso.com comportant des adresses de messagerie dérivées du nom du site principal, par exemple, kwekua@contoso.com, les deux combinaisons d'URL sont formées comme suit :

  1. Outlook essaiera en premier lieu l'URL https://contoso.com/autodiscover/autodiscover.xml.

  2. Si l'URL précédente ne peut localiser le service de découverte automatique, Outlook essaiera https://autodiscover.contoso.com/autodiscover/autodiscover.xml.

Options de déploiement SSL pour Outlook Anywhere

Il existe plusieurs méthodes d'utilisation de SSL (Secure Sockets Layer) pour sécuriser les communications entre les clients Outlook 2007 et le service de découverte automatique. Il est tout d'abord recommandé d'utiliser le champ Autre nom de l’objet sur le certificat SSL. Pour plus d'informations sur la méthode de configuration de l'autre nom de l'objet pour un certificat SSL, consultez la rubrique Procédure de configuration de certificats SSL pour utiliser plusieurs noms d'hôte de serveur d'accès au client.

Vous pouvez également utiliser plusieurs certificats SSL. Pour plus d'informations, consultez la rubrique Configuration d'Outlook Anywhere pour l'utilisation de plusieurs certificats SSL.

Une autre option consiste à utiliser un certificat SSL avec redirection. Pour plus d'informations, consultez la rubrique Configuration d'Outlook Anywhere pour l'utilisation d'un certificat SSL avec redirection.

Utilisation du déchargement SSL pour Outlook Anywhere

Si vous disposez d’une solution matérielle qui décharge le chiffrement SSL pour le trafic destiné à votre serveur d’accès au client, vous devez configurer le déchargement SSL pour Outlook Anywhere. Pour plus d'informations, consultez la rubrique Procédure de configuration du déchargement SSL pour Outlook Anywhere.

Pour plus d'informations

Pour plus d'informations sur Outlook Anywhere, consultez les rubriques suivantes :