Anfordern von SSL für die Offlineadressbuchverteilung

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können mithilfe von IIS-Manager (Internet Information Services, Internetinformationsdienste) und der Shell das virtuelle Verzeichnis zur Verwendung von SSL (Secure Sockets Layer) für ein Offlineadressbuch (OAB) konfigurieren. Wenn Sie die Clientzugriffs-Serverrolle auf einem Computer installieren, der MicrosoftExchange Server 2010 ausführt, wird standardmäßig ein virtuelles Verzeichnis mit dem Namen OAB für die standardmäßige IIS-Website auf dem Exchange-Server erstellt.

Ist SSL aktiviert, sind sowohl SSL- als auch unverschlüsselte Anforderungen an das virtuelle Verzeichnis OAB zulässig. Sie können unverschlüsselte Anforderungen unterbinden, indem Sie die weiter unten in diesem Thema beschriebenen Verfahren ausführen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Offlineadressbüchern gibt? Weitere Informationen finden Sie hier: Verwalten von Offlineadressbüchern.

Voraussetzungen

• Um mehr über die verschiedenen sicherheits- und authentifizierungsbezogenen Optionen zu erfahren, die zur Verfügung stehen, sollten Sie zunächst Sichern von Clientzugriffsservern lesen.

• Nachdem Sie ein gültiges SSL-Zertifikat erworben haben, das mit dem Clientzugriffsserver für die OAB-Standardwebsite bzw. für die Website verwendet werden soll, auf der Sie das virtuelle OAB-Verzeichnis ausführen, können Sie für die Website SSL konfigurieren, indem Sie eine HTTPS-Anforderung auslösen. Geben Sie in Ihrem Browser die folgende URL in die Adresszeile ein: https://<Servername>/. Die Anforderung sollte die Startseite Ihres Servers zurückgeben. Sie können die Website so konfigurieren, dass SSL erforderlich ist. Sie können SSL für eine oder mehrere Websites aktivieren, die auf dem Clientzugriffsserver ausgeführt werden. Weitere Informationen finden Sie unter Sichern von Clientzugriffsservern.

Schritt 1: Einrichten der Standardwebsite für OAB zur Verwendung von SSL mithilfe des IIS 7-Managers

Damit Sie dieses Verfahren ausführen können, müssen Sie ein Mitglied der Administratorgruppe auf dem lokalen Computer sein.

1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Internetinformationsdienste-Manager.

2. Erweitern Sie in der Konsolenstruktur von Internetinformationsdienste 7-Manager den Clientzugriffsserver, auf dem IIS konfiguriert werden soll.

3. Erweitern Sie Sites und Standardwebsite, und klicken Sie dann auf OAB.

4. Doppelklicken Sie im Ergebnisbereich auf SSL-Einstellungen.

5. Aktivieren Sie auf der Eigenschaftenseite SSL-Einstellungen das Kontrollkästchen SSL erforderlich, und aktivieren Sie anschließend das Kontrollkästchen 128-Bit-SSL erforderlich.

6. Klicken Sie im Aktionsbereich auf Übernehmen.

Schritt 2: Einrichten des virtuellen OAB-Verzeichnisses zur Verwendung der SSL-Überprüfung und einer SSL-aktivierten externen Website mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Virtuelles OAB-Verzeichnis" im Thema Postfachberechtigungen.

Verwenden Sie die folgende Syntax, um das virtuelle OAB-Verzeichnis zur Verwendung der SSL-Überprüfung und einer SSL-aktivierten externen Website einzurichten.

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

In diesem Beispiel wird die Verwendung von SSL für die OAB-Standardwebsite mit einer externen URL für das Unternehmen Contoso konfiguriert.

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter set-OabVirtualDirectory.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.