Konfigurieren von SSL für Exchange ActiveSync

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-08-22

Sie können virtuelle Microsoft Exchange ActiveSync-Verzeichnisse zur Verwendung von SSL (Secure Sockets Layer) konfigurieren. Wenn Sie die Clientzugriffs-Serverrolle auf einem Computer installieren, auf dem Microsoft Exchange Server 2010 ausgeführt wird, wird standardmäßig ein virtuelles Exchange ActiveSync-Verzeichnis auf der IIS-Standardwebsite (Internet Information Services, Internetinformationsdienste) auf dem Server mit Exchange erstellt.

Wenn Sie über ein SSL-Zertifikat verfügen, das mit dem Clientzugriffsserver auf der Standardwebsite bzw. auf der Website verwendet wird, auf der Sie das virtuelle Exchange ActiveSync-Verzeichnis hosten, können Sie für die Website SSL konfigurieren. Sie können SSL für alle Websites aktivieren, die vom Clientzugriffsserver gehostet werden, oder nur für Exchange ActiveSync.

Das Konfigurieren virtueller Exchange ActiveSync-Verzeichnisse für die Verwendung von SSL ist nur ein Schritt beim Verwalten der Sicherheit für Exchange ActiveSync. Weitere Informationen zum Verwalten der Sicherheit für Exchange ActiveSync finden Sie unter Verwalten der Exchange ActiveSync-Sicherheit.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Exchange ActiveSync gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync.

Verwenden des IIS-Managers zum Konfigurieren von SSL für das virtuelle Exchange ActiveSync-Verzeichnis

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Servereinstellungen" im Thema Clientzugriffsberechtigungen

Gehen Sie wie folgt vor, wenn Sie IIS 7.0 oder eine höhere Version verwenden:

  1. Wählen Sie im IIS-Manager Standardwebsite bzw. die Website aus, auf der sich das virtuelle Verzeichnis Microsoft-Server-ActiveSync befindet.

  2. Doppelklicken Sie im Bereich Start der Webseite im Bereich IIS auf SSL-Einstellungen.

  3. Aktivieren Sie unter SSL-Einstellungen das Kontrollkästchen SSL erforderlich. 128-Bit-SSL erforderlich ist optional. Wenn diese Option ausgewählt ist, bietet sie höhere Sicherheit.

    Hinweis

    Wenn Sie ein SSL-Zertifikat verwenden, das während der Exchange-Installation erstellt wurde, erhalten Sie eine Fehlermeldung, die Sie benachrichtigt, dass es sich nicht um ein vertrauenswürdiges Zertifikat handelt. Stellen Sie sicher, dass Sie die Zertifizierungsstelle, die das Zertifikat ausgegeben hat, als vertrauenswürdig einstufen, oder verwenden Sie ein SSL-Zertifikat, das Ihre Zertifizierungsstelle als vertrauenswürdig einstuft.

  4. Wählen Sie unter Clientzertifikate die Option Ignorieren aus.

  5. Klicken Sie im Aktionsbereich auf Übernehmen, um die Änderungen zu speichern.

Gehen Sie wie folgt vor, wenn Sie eine IIS-Version vor IIS 7 verwenden:

  1. Wählen Sie im IIS-Manager Standardwebsite bzw. das virtuelle Verzeichnis Microsoft-Server-ActiveSync aus, und klicken Sie dann auf Eigenschaften.

    Hinweis

    Wenn Sie SSL nur für Exchange ActiveSync konfigurieren möchten, wählen Sie das virtuelle Verzeichnis Microsoft-Server-ActiveSync unter der Standardwebsite aus. Andernfalls konfigurieren Sie SSL für alle virtuellen Verzeichnisse, die auf dem Clientzugriffsserver gehostet werden.

  2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  3. Wählen Sie unter Sichere Kommunikation die Option Sicheren Kanal verlangen (SSL) aus.

  4. Daraufhin ist das virtuelle Exchange ActiveSync-Verzeichnis auf der Website für die Verwendung mit SSL konfiguriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Verwalten der Exchange ActiveSync-Sicherheit.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.