Настройка использования нескольких SSL-сертификатов в мобильном Outlook
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
Можно использовать несколько SSL-сертификатов для Outlook Anywhere и служб Microsoft Exchange, которые применяются приложениями Microsoft Office Outlook 2007 и Outlook 2010, например единой системы обмена сообщениями и автономной адресной книги.
После правильной настройки развертывания Outlook Anywhere для использования нескольких SSL-сертификатов клиенты, присоединенные к домену, будут связываться со службами Служба каталогов Active Directory для получения адреса сайта службы автообнаружения из объекта точки подключения службы (SCP). Клиенты, которые не присоединены к домену или не имеют прямого доступа к Служба каталогов Active Directory, будут связываться с DNS-сервером для получения адреса сайта для объекта SCP службы автообнаружения. После подключения клиента к службе автообнаружения он получит URL-адреса доступных служб Microsoft Exchange. Клиенту не будет выводиться предупреждение о сертификате, так как действительный сертификат предоставляется на всех этапах подключения.
Необходимы сведения о задачах управления, связанных с Outlook Anywhere? См. раздел Управление Outlook Anywhere.
Настройка развертывания Outlook Anywhere для использования нескольких SSL-сертификатов
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «SSL для Outlook Anywhere», «Диспетчер служб IIS» и «Параметры виртуального каталога службы автообнаружения» в разделе Разрешения клиентского доступа.
Чтобы настроить развертывание Outlook Anywhere для использования нескольких SSL-сертификатов, необходимо выполнить следующие действия.
Получите два допустимых SSL-сертификата Необходимо получить два действительных SSL-сертификата из центра сертификации (CA), которому доверяет операционная система клиента. Один SSL-сертификат будет использоваться для узла, обрабатывающего электронную почту, а другой — для узла службы автообнаружения. Например, создайте один SSL-сертификат с именем mail.contoso.com и другой сертификат с именем autodiscover.contoso.com. Дополнительные сведения см. в разделе Получение сертификата сервера из центра сертификации.
Настройте второй IP-адрес После получения сертификатов необходимо назначить дополнительный IP-адрес сетевой карте (NIC) на сервере клиентского доступа Microsoft Exchange Server 2010. Благодаря этому сервер клиентского доступа будет иметь два общих IP-адреса. Дополнительные сведения см. в документации Windows Server 2008 по настройке сетей и серверов.
Создайте запись A Создайте запись ресурса узла (A) с помощью диспетчера DNS для второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com), и укажите для нее новый IP-адрес, созданный на сервере клиентского доступа. Дополнительные сведения см. в документации по Windows Server 2008 DNS о добавлении записей ресурсов.
Создайте новый веб-сайт автообнаружения На сервере клиентского доступа создайте новый веб-сайт, указывающий на пустой каталог, с помощью диспетчера служб IIS. Затем назначьте этому веб-сайту IP-адрес второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com). Выполните следующие действия:
В диспетчере служб IIS разверните имя сервера > Сайты и выберите новый веб-сайт.
В области Действия выберите Привязки.
В диалоговом окне Привязки сайтов в колонке Типы выберите http, а затем нажмите кнопку Изменить.
В диалоговом окне Изменение привязки сайта назначьте выделенный IP-адрес, введите имя узла, например autodiscover.contoso.com, а затем щелкните ОК.
Создайте новый виртуальный каталог автообнаружения Используйте командлет New-AutodiscoverVirtualDirectory для создания нового виртуального каталога автообнаружения на этом втором веб-сайте, который выделен службе автообнаружения. Дополнительные сведения см. в разделе Создание виртуального каталога автообнаружения.
Удалите виртуальный каталог автообнаружения для веб-сайта по умолчанию Необходимо правильно определить и удалить виртуальный каталог автообнаружения, созданный при установке Exchange, с помощью командлета Remove-AutoDiscoverVirtualDirectory. Дополнительные сведения см. в разделе Удаление виртуального каталога автообнаружения по умолчанию.
Назначьте SSL-сертификаты правильным веб-сайтам Необходимо назначить первый SSL-сертификат (например, сертификат для mail.contoso.com) веб-сайту по умолчанию, а затем назначить второй SSL-сертификат сайту, выделенному для службы автообнаружения (например, веб-сайт autodiscover.contoso.com). Выполните следующие действия:
В диспетчере служб IIS разверните имя сервера > Сайты и выберите веб-сайт.
В области Действия выберите Привязки.
В диалоговом окне Привязки сайтов нажмите кнопку Добавить.
В диалоговом окне Добавить привязки сайтов установите тип привязки https.
В поле «SSL-сертификат» выберите SSL-сертификат, который будет использоваться для этого сайта, а затем щелкните ОК.
Измените URL-адреса служб Exchange Необходимо изменить внешние и внутренние URL-адреса для доступных служб Exchange, чтобы они указывали на сайт, обрабатывающий почту, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.
Настройте объект SCP Необходимо настроить объект SCP на использование сайта, выделенного для службы автообнаружения, например autodiscover.contoso.com. В этом примере настраивается направление пользователей объектом Служба каталогов Active Directory SCP по URL-адресу autodiscover.contoso.com с помощью командлета Set-ClientAccessServer на сервере CAS1:
Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
Проверьте результаты После выполнения всех указанных действий необходимо убедиться, что сайты, выделенные для обработки почты и службы автообнаружения, разрешаются внутренне и внешне клиентом Outlook. Дополнительные сведения см. в разделах Проверка возможности подключения к мобильному Outlook и Тестирование возможности подключения к службе автообнаружения Outlook.
Другие задачи
После настройки Outlook Anywhere для использования нескольких SSL-сертификатов также может потребоваться выполнить следующее:
Настройка использования SSL-сертификата с перенаправлением в мобильном Outlook
Тестирование возможности подключения к службе автообнаружения Outlook
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.