Como exigir SSL para distribuição de Catálogos de Endereços Offline
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2008-06-26
Este tópico explica como usar o Gerenciador do ISS (Serviços de Informação da Internet) e o Shell de Gerenciamento do Exchange para configurar o diretório virtual para usar SSL (Secure Sockets Layer) para um OAB (catálogo de endereços offline). Por padrão, quando você instala a função de servidor Acesso para Cliente em um computador que esteja executando o Microsoft Exchange Server 2007, um diretório virtual chamado OAB é criado no site padrão do IIS no servidor Exchange.
Quando o SSL está habilitado, as solicitações SSL e descriptografadas ao diretório virtual do OAB são permitidas. Você pode não permitir solicitações descriptografadas, executando os procedimentos detalhados posteriormente neste tópico.
Antes de começar
Para executar os procedimentos a seguir, você deve usar uma conta à qual esteja delegado o seguinte:
- Função Administrador da Organização do Exchange
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Além disso, antes de executar esses procedimentos, lembre-se do seguinte:
Para saber mais sobre as diversas opções relacionadas à segurança e autenticação disponíveis no Exchange 2007, recomendamos que você leia primeiramente Gerenciando a segurança do acesso para cliente.
O certificado auto-assinado padrão disponível na Instalação do Exchange 2007 não funcionará com clientes Microsoft Office Outlook 2007 que estiverem usando OABs. Em vez disso, você deve usar um certificado SSL válido que é criado por uma autoridade de certificação (CA) que é confiável pelo sistema operacional do computador do cliente. Para obter mais informações sobre como instalar um certificado SSL válido de uma CA que o cliente confia, consulte Como obter um certificado de servidor de uma autoridade de certificação.
Depois de obter um certificado SSL válido para usar com o servidor de Acesso para Cliente no site padrão do OAB ou no site em que você hospeda o diretório virtual de OAB, você deve testar a conectividade SLL, emitindo uma solicitação HTTPS. Usando seu navegador, digite a seguinte URL na barra de endereços: https://<nome do servidor>/. A solicitação deve retornar a página inicial de seu servidor. Você pode configurar o site para exigir SSL. Também é possível habilitar o SSL um ou mais sites hospedados pelo servidor de Acesso para Cliente. Para obter mais informações, consulte Gerenciando a segurança do acesso para cliente.
Procedimento
Para usar o Gerenciador dos Serviços de Informação da Internet para configurar o site padrão para o OAB exigir SSL
Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e clique em Gerenciador do IIS (Serviços de Informação da Internet).
Na árvore do console do Gerenciador do IIS (Serviços de Informações da Internet), expanda o servidor de Acesso para Cliente no qual deseja configurar o IIS.
Expanda Sites e expanda Site Padrão.
Clique com o botão direito em OAB e clique em Propriedades.
Em Propriedades do OAB, clique na guia Segurança de Diretório.
Em Comunicações Seguras, clique em Editar.
Em Comunicações Seguras, marque as caixas de seleção Exigir canal seguro (SSL) e Exigir criptografia de 128 bits e clique em OK para salvar a alteração.
Clique em OK para fechar Propriedades do OAB.
Para usar o Shell de Gerenciamento do Exchange para configurar o diretório virtual do OAB para exigir verificação SSL e usar um site externo habilitado para SSL (HTTPS)
Execute o seguinte comando:
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
Por exemplo, para exigir SSL para o site padrão do OAB com uma URL externa para a empresa Contoso, execute o seguinte comando:
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte o tópico de referência Set-OABVirtualDirectory.
Para obter mais informações
Para saber mais sobre OABS, consulte Compreendendo Catálogos de Endereços Offline.
Para obter mais informações sobre como gerenciar OABs, consulte os seguintes tópicos:
Para obter mais informações sobre o diretório virtual do OAB, consulte Como criar um diretório virtual do catálogo de endereços offline.