将 Outlook Anywhere 配置为通过重定向使用 SSL 证书

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-03-21

如果无法对 Outlook Anywhere 部署使用多个安全套接字层 (SSL) 证书,可以使用自动发现重定向,重定向未加入域或无法直接访问 Active Directory 的 Microsoft Office Outlook 2007 客户端。使用自动发现服务将客户端重定向到另一个域名系统 (DNS) 地址,以获取其配置信息。

将 Exchange 配置为通过重定向使用 SSL 证书

若要将 Outlook Anywhere 部署配置为通过重定向使用 SSL 证书,必须执行下列操作:

  1. 配置有效的 SSL 证书   必须获取由客户端计算机操作系统信任的证书颁发机构 (CA) 颁发的有效 SSL 证书。有关如何对 Exchange 2007 客户端访问使用 SSL 的详细信息,请参阅管理客户端访问服务器的 SSL。获取了有效的 SSL 证书之后,将证书应用于客户端访问服务器的默认网站。

  2. 配置 Exchange 服务的 URL   必须配置可用 Exchange 服务的外部 URL 和内部 URL,使其指向默认网站,例如 mail.contoso.com。有关如何为 Exchange 服务设置 URL 的详细信息,请参阅如何为自动发现服务配置 Exchange 服务

  3. 配置服务连接点对象   必须将服务连接点 (SCP) 对象配置为使用处理电子邮件专用的站点,例如 mail.contoso.com。为此,请运行以下命令:

    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
    
  4. 配置默认网站的 IP 地址   必须将默认网站设置为只侦听一个 IP 地址。然后,再将另一个 IP 地址绑定到客户端访问服务器的网络适配器(也称为 NIC)上。

  5. 在 IIS 中新建网站   使用 Internet 信息服务 (IIS) 新建网站。在文件系统的 C:\Inetpub 下新建一个名为 Autodiscover_redirect 的文件夹。

    note注意:
    必须允许对所创建的网站进行读取访问和匿名访问。
  6. 创建自动发现重定向   使用 Windows 资源管理器找到您创建的名为 Autodiscover_redirect 的文件夹。在 Autodiscover_redirect 文件夹中新建一个名为 Autodiscover 的文件夹,然后使用文本编辑器在 Autodiscover 文件夹中新建一个名为 Autodiscover.xml 的空白文本文件。

  7. 配置新网站   必须将所创建的新网站配置为重定向到处理电子邮件专用的站点,例如 mail.contoso.com。在 IIS 管理器中,右键单击所创建的 Autodiscover.xml 文件,然后单击“属性”。在“属性”页上,选择“重定向到 URL”,然后输入用于配置 SCP 对象的相同信息。例如 https://mail.contoso.com/autodiscover/autodiscover.xml。

  8. 测试结果   完成了上述所有步骤之后,必须确保 Outlook 2007 客户端可以在内部和外部解析用于处理电子邮件的站点,例如 mail.contoso.com。

如何通过重定向使用一个 SSL 证书

将 Exchange 配置为通过重定向使用 SSL 证书之后,未加入域的客户端以及无法直接连接到 Active Directory 的客户端将收到从自动发现站点到处理电子邮件专用的站点的重定向。发生这种情况时,Outlook 2007 中将显示一条警告消息,询问“是否允许此网站配置服务器设置?”。Outlook 2007 允许用户禁用继续出现此警告消息的选项。建议您通知用户在其 Outlook 2007 客户端上禁用该警告消息。

对托管方案通过重定向使用一个 SSL 证书

如果要托管多个简单邮件传输协议 (SMTP) 域,并且不希望为每个域分别获取各自的 SSL 证书,可以通过重定向使用一个 SSL 证书。此托管方案要求在配置了自动发现重定向站点之后,在您托管的每个区域为自动发现服务创建一个 DNS 条目,指向非 SSL 重定向站点。此重定向站点负责将所有客户端重定向到某个站点,例如 https://mail.contoso.com/autodiscover/autodiscover.xml。

详细信息

有关如何管理 Outlook Anywhere 的详细信息,请参阅管理 Outlook Anywhere

有关自动发现服务的详细信息,请参阅下列主题: