Настройка использования нескольких SSL-сертификатов в мобильном Outlook

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Можно использовать несколько SSL-сертификатов для Outlook Anywhere и служб Microsoft Exchange, которые применяются приложениями Microsoft Office Outlook 2007 и Outlook 2010, например единой системы обмена сообщениями и автономной адресной книги.

После правильной настройки развертывания Outlook Anywhere для использования нескольких SSL-сертификатов клиенты, присоединенные к домену, будут связываться со службами Служба каталогов Active Directory для получения адреса сайта службы автообнаружения из объекта точки подключения службы (SCP). Клиенты, которые не присоединены к домену или не имеют прямого доступа к Служба каталогов Active Directory, будут связываться с DNS-сервером для получения адреса сайта для объекта SCP службы автообнаружения. После подключения клиента к службе автообнаружения он получит URL-адреса доступных служб Microsoft Exchange. Клиенту не будет выводиться предупреждение о сертификате, так как действительный сертификат предоставляется на всех этапах подключения.

Необходимы сведения о задачах управления, связанных с Outlook Anywhere? См. раздел Управление Outlook Anywhere.

Настройка развертывания Outlook Anywhere для использования нескольких SSL-сертификатов

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «SSL для Outlook Anywhere», «Диспетчер служб IIS» и «Параметры виртуального каталога службы автообнаружения» в разделе Разрешения клиентского доступа.

Чтобы настроить развертывание Outlook Anywhere для использования нескольких SSL-сертификатов, необходимо выполнить следующие действия.

1. Получите два допустимых SSL-сертификата   Необходимо получить два действительных SSL-сертификата из центра сертификации (CA), которому доверяет операционная система клиента. Один SSL-сертификат будет использоваться для узла, обрабатывающего электронную почту, а другой — для узла службы автообнаружения. Например, создайте один SSL-сертификат с именем mail.contoso.com и другой сертификат с именем autodiscover.contoso.com. Дополнительные сведения см. в разделе Получение сертификата сервера из центра сертификации.

2. Настройте второй IP-адрес   После получения сертификатов необходимо назначить дополнительный IP-адрес сетевой карте (NIC) на сервере клиентского доступа Microsoft Exchange Server 2010. Благодаря этому сервер клиентского доступа будет иметь два общих IP-адреса. Дополнительные сведения см. в документации Windows Server 2008 по настройке сетей и серверов.

3. Создайте запись A   Создайте запись ресурса узла (A) с помощью диспетчера DNS для второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com), и укажите для нее новый IP-адрес, созданный на сервере клиентского доступа. Дополнительные сведения см. в документации по Windows Server 2008 DNS о добавлении записей ресурсов.

4. Создайте новый веб-сайт автообнаружения   На сервере клиентского доступа создайте новый веб-сайт, указывающий на пустой каталог, с помощью диспетчера служб IIS. Затем назначьте этому веб-сайту IP-адрес второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com). Выполните следующие действия:

   1. В диспетчере служб IIS разверните имя сервера > Сайты и выберите новый веб-сайт.

   2. В области Действия выберите Привязки.

   3. В диалоговом окне Привязки сайтов в колонке Типы выберите http, а затем нажмите кнопку Изменить.

   4. В диалоговом окне Изменение привязки сайта назначьте выделенный IP-адрес, введите имя узла, например autodiscover.contoso.com, а затем щелкните ОК.

5. Создайте новый виртуальный каталог автообнаружения   Используйте командлет New-AutodiscoverVirtualDirectory для создания нового виртуального каталога автообнаружения на этом втором веб-сайте, который выделен службе автообнаружения. Дополнительные сведения см. в разделе Создание виртуального каталога автообнаружения.

6. Удалите виртуальный каталог автообнаружения для веб-сайта по умолчанию   Необходимо правильно определить и удалить виртуальный каталог автообнаружения, созданный при установке Exchange, с помощью командлета Remove-AutoDiscoverVirtualDirectory. Дополнительные сведения см. в разделе Удаление виртуального каталога автообнаружения по умолчанию.

7. Назначьте SSL-сертификаты правильным веб-сайтам   Необходимо назначить первый SSL-сертификат (например, сертификат для mail.contoso.com) веб-сайту по умолчанию, а затем назначить второй SSL-сертификат сайту, выделенному для службы автообнаружения (например, веб-сайт autodiscover.contoso.com). Выполните следующие действия:

   1. В диспетчере служб IIS разверните имя сервера > Сайты и выберите веб-сайт.

   2. В области Действия выберите Привязки.

   3. В диалоговом окне Привязки сайтов нажмите кнопку Добавить.

   4. В диалоговом окне Добавить привязки сайтов установите тип привязки https.

   5. В поле «SSL-сертификат» выберите SSL-сертификат, который будет использоваться для этого сайта, а затем щелкните ОК.

8. Измените URL-адреса служб Exchange   Необходимо изменить внешние и внутренние URL-адреса для доступных служб Exchange, чтобы они указывали на сайт, обрабатывающий почту, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.

9. Настройте объект SCP   Необходимо настроить объект SCP на использование сайта, выделенного для службы автообнаружения, например autodiscover.contoso.com. В этом примере настраивается направление пользователей объектом Служба каталогов Active Directory SCP по URL-адресу autodiscover.contoso.com с помощью командлета Set-ClientAccessServer на сервере CAS1:

   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
   

10. Проверьте результаты   После выполнения всех указанных действий необходимо убедиться, что сайты, выделенные для обработки почты и службы автообнаружения, разрешаются внутренне и внешне клиентом Outlook. Дополнительные сведения см. в разделах Проверка возможности подключения к мобильному Outlook и Тестирование возможности подключения к службе автообнаружения Outlook.

Другие задачи

После настройки Outlook Anywhere для использования нескольких SSL-сертификатов также может потребоваться выполнить следующее:

• Настройка использования SSL-сертификата с перенаправлением в мобильном Outlook

• Проверка возможности подключения к мобильному Outlook

• Тестирование возможности подключения к службе автообнаружения Outlook

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.