如何为 Outlook Anywhere 配置 SSL
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-27
本主题介绍如何配置 rpc 虚拟目录以便对 Outlook Anywhere 使用安全套接字层 (SSL)。默认情况下,在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 Internet Information Services (IIS) 网站中创建一个名为 rpc 的虚拟目录。
与 Microsoft Office Outlook Web Access 和 Exchange ActiveSync 不同,Exchange 2007 安装程序中提供的默认自签名证书不能用于使用 Outlook Anywhere 的 Outlook 2007 和 Outlook 2003 客户端。您必须使用客户端计算机操作系统信任的证书颁发机构 (CA) 所创建的有效 SSL 证书。有关如何安装客户端信任的 CA 颁发的有效 SSL 证书的详细信息,请参阅如何从证书颁发机构获得服务器证书。
在默认网站上或托管 rpc 虚拟目录的网站上获取了要用于客户端访问服务器的有效 SSL 证书后,即可将该网站配置为要求使用 SSL。可以对客户端访问服务器托管的所有网站启用 SSL,也可以仅对 rpc 虚拟目录启用 SSL。
如果计划断开从运行 Outlook 2007 或 Outlook 2003 的客户端计算机到防火墙的 SSL 连接,可以选择使用 SSL 卸载。这意味着从防火墙到客户端访问服务器的通信将不再使用 SSL 进行加密。若要这样做,必须拥有客户端信任的防火墙证书。建议您加密从客户端到客户端访问服务器的所有通信。有关如何启用 SSL 卸载的详细信息,请参阅如何为 Outlook Anywhere 配置 SSL 减负功能。
配置 rpc 虚拟目录以使用 SSL 仅仅是管理 Outlook Anywhere 的安全性和对 Exchange 的外部客户端访问的其中一步。有关如何管理 Outlook Anywhere 安全性的详细信息,请参阅管理客户端访问安全性。
开始之前
若要执行此过程,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
要点: |
---|
在执行此步骤之前,请阅读管理客户端访问安全性。 |
步骤
使用 Internet 信息服务 (IIS) 在 rpc 虚拟目录上配置 SSL
在 IIS 中,选择“默认网站”或 rpc 虚拟目录,然后单击“属性”。
注意: 如果只想为 Exchange ActiveSync 配置 SSL,请在“默认网站”下选择 rpc 虚拟目录。否则,您将为客户端访问服务器上驻留的所有虚拟目录配置 SSL。 在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道(SSL)”。
完成上面的步骤后,您的 rpc 虚拟目录都被配置为使用 SSL。
详细信息
有关如何管理客户端访问安全性的详细信息,请参阅管理客户端访问安全性。