管理 Client Access Server 的 SSL
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-03-23
安全通訊端層 (SSL) 是一種用來保護用戶端與伺服器之間通訊安全的方法。對於執行 Microsoft Exchange Server 2007且已安裝 Client Access server role 的電腦,SSL 可協助保護伺服器與用戶端之間的通訊安全。這些用戶端包括行動裝置、組織網路中的電腦,以及組織網路外的電腦。
安裝 Exchange 2007 時,預設會使用 SSL 來加密與 Outlook Web Access、Exchange ActiveSync 及 Outlook 無所不在等用戶端的通訊。依預設,郵局通訊協定第 3 版 (POP3) 與網際網路訊息存取通訊協定第 4 版修訂版 1 (IMAP4) 並未設定為透過 SSL 通訊。
雖然大部分用戶端通訊預設會使用 SSL 來加密,但是仍然有數個您可以對 Client Access Server 上的 SSL 設定的選項。您應該要了解各種 SSL 憑證之間的差異,以及針對 Exchange Server 2007 組織安裝及設定這些憑證所需的步驟。
管理數位憑證
數位憑證是電子檔案,其運作的方式類似線上密碼,可驗證使用者或電腦的身分。它們會用來建立用戶端通訊使用的 SSL 加密通道。憑證是由憑證授權單位 (CA) 發出的數位聲明,可證實憑證持有者的身分,並可讓各方透過加密功能,以安全的方式來通訊。
數位憑證可以執行下列作業:
- 驗證其持有者—人員、網站,甚至網路資源 (例如:路由器)—的確就是其所宣稱的身分。
- 它會保護在線上交換的資料不被竊取或擅改。
數位憑證可由受信任的協力廠商 CA 或 Microsoft Windows 公開金鑰基礎結構 (PKI) 使用憑證服務來發出,或它們可以自行簽署。每種數位憑證都各有優缺點。如需憑證類型的相關資訊,請參閱了解 Client Access Server 的 SSL。
安裝數位憑證
如果您已選擇 Windows PKI 產生的憑證或受信任的協力廠商憑證,則必須在伺服器上安裝數位憑證。如需如何安裝憑證的相關資訊,請參閱如何在 Client Access Server 上安裝 SSL 憑證。對於 Windows PKI 產生的憑證或預設自行簽署的憑證,您必須在用戶端電腦及行動裝置上安裝憑證的複本。在大多數情況下,用戶端電腦及行動裝置上的受信任根憑證儲存區中已經有一份受信任協力廠商的憑證。如需如何在用戶端裝置上安裝憑證的相關資訊,請參閱如何在安裝 Windows Mobile 的裝置上安裝憑證。
相關資訊
如需 SSL 及數位憑證的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.