如何为脱机通讯簿分发要求 SSL
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-06-26
本主题说明如何使用 Internet Information Services (IIS) 管理器和 Exchange 命令行管理程序配置虚拟目录,以便为脱机通讯簿 (OAB) 使用安全套接字层 (SSL)。默认情况下,当您在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 IIS 网站中创建名为 OAB 的虚拟目录。
启用 SSL 后,允许对 OAB 虚拟目录的 SSL 请求和未加密请求。执行本主题后面详细介绍的步骤,可以禁止未加密请求。
开始之前
若要执行下列步骤,必须为您使用的帐户委派下列角色:
- Exchange 组织管理员角色
有关权限、角色委派以及管理 Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项。
另外,在执行这些步骤之前,应了解下列内容:
若要了解可供 Exchange 2007 使用的各种安全和身份验证相关选项,建议您先阅读 管理客户端访问安全性。
Exchange 2007 安装程序中提供的默认自签名证书,不能用于使用 OAB 的 Microsoft Office Outlook 2007 客户端。您必须使用客户端计算机操作系统信任的证书颁发机构 (CA) 所创建的有效 SSL 证书。有关如何安装客户端信任的 CA 颁发的有效 SSL 证书的详细信息,请参阅如何从证书颁发机构获得服务器证书。
在 OAB 默认网站上或驻留 OAB 虚拟目录的网站上获得了要用于客户端访问服务器的有效 SSL 证书后,应通过发出 HTTPS 请求来测试 SSL 连接。使用浏览器,在地址栏中键入以下 URL:https://<服务器名>/。该请求应该返回您的服务器主页。可以配置网站以要求 SSL。也可以为驻留在客户端访问服务器上的一个或多个网站启用 SSL。有关详细信息,请参阅管理客户端访问安全性。
步骤
使用 Internet Information Services 管理器设置 OAB 要求 SSL 的默认网站
单击“开始”,指向“程序”,再指向“管理工具”,然后单击“Internet Information Services (IIS) 管理器”。
在“Internet Information Services (IIS) 管理器”的控制台树中,展开要配置 IIS 的客户端访问服务器。
展开“网站”,再展开“默认网站”。
右键单击 OAB,然后单击“属性”。
在“OAB 属性”中,单击“目录安全性”选项卡。
在“安全通信”下,单击“编辑”。
在“安全通信”中,选中“要求安全通道 (SSL)”复选框和“要求 128 位加密”复选框,再单击“确定”保存更改。
单击“确定”关闭“OAB 属性”。
使用 Exchange 命令行管理程序设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL (HTTPS) 的外部网站
运行以下命令:
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>例如,如果 Contoso 公司的具有外部 URL 的 OAB 默认网站要求 SSL,请运行以下命令:
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
有关语法和参数的详细信息,请参阅 Set-OABVirtualDirectory 参考主题。
详细信息
有关 OAB 的详细信息,请参阅了解脱机通讯簿。
有关管理 OAB 的详细信息,请参阅下列主题:
有关 OAB 虚拟目录的详细信息,请参阅如何创建脱机通讯簿虚拟目录。