Konfigurieren virtueller Outlook Web Access-Verzeichnisse für SSL

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-15

In diesem Thema wird das Verwenden von IIS-Manager (Internetinformationsdienste) zum Konfigurieren virtueller Microsoft Office Outlook Web Access-Verzeichnisse für die Verwendung von SSL (Secure Sockets Layer) erläutert. Wenn Sie die Serverfunktion ClientAccess auf einem Servercomputer mit Microsoft Exchange Server 2007 installieren, werden standardmäßig vier virtuelle Outlook Web Access-Verzeichnisse auf der IIS-Standardwebsite (Internet Information Services) auf dem Exchange-Server erstellt. Diese vier virtuellen Verzeichnisse haben die Namen \owa, \exchange, \public und \exchweb. Standardmäßig sind diese virtuellen Verzeichnisse sowie die Standardwebsite für die Anforderung von SSL konfiguriert.

Wenn Sie SSL verwenden möchten, um weitere virtuelle Outlook Web Access-Verzeichnisse oder -Websites, die Sie erstellt haben, zu sichern, muss dies manuell geschehen. Zum Konfigurieren einer Website für die Verwendung von SSL müssen Sie ein Zertifikat beziehen und die Website oder das virtuelle Verzeichnis mithilfe des Zertifikats so konfigurieren, dass SSL erforderlich ist.

Bevor Sie beginnen

Identifizieren Sie das SSL-Zertifikat, das Sie verwenden. Weitere Informationen zum Beziehen und Verwalten von SSL-Zertifikaten finden Sie unter Verwalten der Clientzugriffssicherheit.

Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So verwenden Sie IIS-Manager zum Konfigurieren von SSL für virtuellen Outlook Web Access-Verzeichnisse

  1. Wählen Sie in IIS-Manager die Standardwebsite bzw. die Website aus, auf der Sie Ihre virtuellen Outlook Web Access-Verzeichnisse hosten, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  3. Wählen Sie unter Sichere Kommunikation die Option Sicheren Kanal verlangen (SSL) aus.

    Hinweis

    Wenn Sie ein SSL-Zertifikat verwenden, das während der Microsoft Exchange-Installation erstellt wurde, erhalten Sie eine Fehlermeldung, die Sie benachrichtigt, dass es sich nicht um ein vertrauenswürdiges Zertifikat handelt. Stellen Sie sicher, dass Sie die Zertifizierungsstelle, die das Zertifikat ausgegeben hat, als vertrauenswürdig einstufen, oder verwenden Sie ein SSL-Zertifikat, das Ihre Zertifizierungsstelle als vertrauenswürdig einstuft.

  4. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Daraufhin sind alle virtuellen Outlook Web Access-Verzeichnis auf der Website, für die Sie SSL nicht ausdrücklich deaktiviert haben, für die Verwendung mit SSL konfiguriert.

Weitere Informationen

Weitere Informationen zu virtuellen Outlook Web Access-Verzeichnissen finden Sie unter Verwalten von virtuellen Outlook Web Access-Verzeichnissen in Exchange 2007.

Weitere Informationen zum SSL-Standardzertifikat finden Sie unter Ersetzen des SSL-Standardzertifikats durch ein anderes vertrauenswürdiges Zertifikat.