Поделиться через


Использование протокола SSL для распространения автономной адресной книги

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-06-26

В этом разделе объясняется, как использовать диспетчер служб IIS и командную консоль Exchange, чтобы настроить виртуальный каталог на использование протокола SSL для автономной адресной книги. По умолчанию при установке роли сервера клиентского доступа на компьютере с сервером Microsoft Exchange Server 2007 виртуальный каталог с именем OAB создается на принятом по умолчанию веб-узле IIS на сервере Exchange.

Если протокол SSL включен, разрешаются запросы SSL и незашифрованные запросы к виртуальному каталогу автономной адресной книги. Можно запретить незашифрованные запросы, выполнив процедуру, подробно описанную далее в этом разделе.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Кроме того, перед выполнением этих процедур внимательно прочтите следующую информацию.

  • Дополнительные сведения о различных параметрах безопасности и проверки подлинности сервера Exchange 2007 можно найти в разделе Управление безопасностью клиентского доступа.

  • Самозаверяющий сертификат по умолчанию, доступный в программе установки сервера Exchange 2007, не поддерживает клиенты Microsoft Office Outlook 2007, использующие автономные адресные книги. Вместо него необходимо использовать допустимый сертификат SSL, созданный центром сертификации, которому доверяет операционная система клиентского компьютера. Дополнительные сведения об установке допустимого сертификата SSL из центра сертификации, которому доверяет клиент, см. в разделе Инструкции по получению сертификата сервера из центра сертификации.

  • После получения допустимого сертификата SSL для использования вместе с сервером клиентского доступа на веб-узле автономной адресной книги по умолчанию или на веб-узле, где размещается виртуальный каталог автономной адресной книги, необходимо проверить подключение с использованием протокола SSL, выполнив запрос HTTPS. В адресной строке обозревателя введите следующий URL-адрес: https://<имя сервера>/. Должна открыться домашняя страница сервера. Веб-узел можно настроить на использование протокола SSL. Также можно включить поддержку протокола SSL для одного или нескольких веб-узлов, размещаемых на сервере клиентского доступа. Дополнительные сведения см. в разделе Управление безопасностью клиентского доступа.

Процедура

Использование диспетчера служб IIS для настройки использования протокола SSL для веб-узла автономной адресной книги

  1. Нажмите кнопку Пуск, выберите пункт Программы, затем пункт Администрирование, а затем щелкните пункт Диспетчер служб IIS.

  2. В дереве консоли диспетчера служба IIS раскройте сервер клиентского доступа, для которого нужно настроить службу IIS.

  3. Раскройте узел Веб-узлы, а затем — узел Веб-узел по умолчанию.

  4. Щелкните правой кнопкой мыши элемент Автономная адресная книга и выберите пункт Свойства.

  5. В окне Свойства автономной адресной книги откройте вкладку Безопасность каталога.

  6. В разделе Безопасные подключения щелкните пункт Изменить.

  7. В разделе Безопасные подключения установите флажки **Требуется безопасный канал (SSL)**и Требуется 128-разрядное шифрование, а затем нажмите кнопку ОК, чтобы сохранить изменения.

  8. Нажмите кнопку «OK», чтобы закрыть окно Свойства автономной адресной книги.

Использование командной консоли Exchange для настройки использования протокола SSL для виртуального каталога автономной адресной книги и использования внешнего веб-узла с включенной поддержкой протокола SSL (HTTPS)

  • Выполните следующую команду:

    Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
    

    Например, чтобы использовать протокол SSL для веб-узла автономной адресной книги по умолчанию с внешним URL-адресом для компании Contoso, выполните следующую команду:

    Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе справки Set-OABVirtualDirectory

Дополнительные сведения

Дополнительные сведения об автономных адресных книгах см. в разделе Общие сведения об автономных адресных книгах.

Дополнительные сведения об управлении автономными адресными книгами см. в следующих разделах:

Дополнительные сведения о виртуальном каталоге автономной адресной книги см. в разделе Создание виртуального каталога автономной адресной книги.