Verwalten von SSL für einen Clientzugriffsserver
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-03-23
SSL (Secure Sockets Layer) ist ein Verfahren zum Schützen der Kommunikation zwischen Client und Server. Für einen Computer, auf dem Microsoft Exchange Server 2007 ausgeführt wird und die Serverfunktion ClientAccess installiert ist, wird SSL für die sichere Kommunikation zwischen dem Server und den Clients verwendet. Die Clients schließen mobile Geräte, die Computer innerhalb des Netzwerks einer Organisation und die Computer außerhalb des Netzwerks einer Organisation ein.
Bei der Installation von Exchange 2007 wird die Clientkommunikation standardmäßig unter Verwendung von SSL verschlüsselt, wenn Sie Outlook Web Access, Exchange ActiveSync oder Outlook Anywhere verwenden. Standardmäßig ist für POP3 (Post Office Protocol, Version 3) und IMAP4 (Internet Message Access Protocol, Version 4, Rev1) keine Kommunikation über SSL konfiguriert.
Obwohl ein Großteil der Clientkommunikation standardmäßig mit SSL verschlüsselt wird, gibt es dennoch verschiedene weitere Optionen, die Sie für SSL auf dem Clientzugriffsserver konfigurieren können. Hierzu müssen Sie die Unterschiede zwischen den verschiedenen Arten von SSL-Zertifikaten sowie die Schritte kennen, die für die Installation und Konfiguration dieser Zertifikate für die Exchange Server 2007-Organisation erforderlich sind.
Verwalten von digitalen Zertifikaten
Digitale Zertifikate sind elektronische Dateien, die wie Onlinekennwörter funktionieren, um die Identität eines Benutzers oder eines Computers zu überprüfen. Sie werden verwendet, um den SSL-verschlüsselten Kanal zu erstellen, der für die Clientkommunikation verwendet wird. Ein Zertifikat ist eine digitale Bescheinigung von einer Zertifizierungsstelle (Certification Authority, CA), die die Identität des Zertifikatinhabers bestätigt und den Parteien eine sichere Kommunikation durch die Verschlüsselung von Daten ermöglicht.
Digitale Zertifikate bewirken Folgendes:
Sie bestätigen, dass ihre Inhaber – Personen, Websites und sogar Netzwerkressourcen wie z. B. Router – wirklich das sind, was sie vorgeben zu sein.
Sie schützen online ausgetauschte Daten vor Diebstahl und Manipulation.
Digitale Zertifikate können von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters oder einer Microsoft Windows-PKI (Public-Key-Infrastruktur) unter Verwendung von Zertifikatsdiensten ausgestellt werden oder selbstsigniert sein. Jede Art von digitalem Zertifikat hat Vor- und Nachteile. Weitere Informationen zu Zertifikattypen finden Sie unter Informationen zu SSL für Clientzugriffsserver.
Installieren von digitalen Zertifikaten
Wenn Sie sich für ein von Windows-PKI generiertes Zertifikat oder das Zertifikat eines vertrauenswürdigen Drittanbieters entschieden haben, müssen Sie dieses digitale Zertifikat auf dem Server installieren. Weitere Informationen zum Installieren eines Zertifikats finden Sie unter Installieren eines SSL-Zertifikats auf einem Clientzugriffsserver. Bei einem von der Windows-PKI generierten Zertifikat oder dem standardmäßigen selbstsignierten Zertifikat müssen Sie eine Kopie des Zertifikats auf den Clientcomputern und mobilen Geräten installieren. In den meisten Fällen verfügen Clientcomputer und mobile Geräte bereits über eine Kopie des Zertifikats des vertrauenswürdigen Drittanbieters im Informationsspeicher für vertrauenswürdige Stammzertifikate. Weitere Informationen zum Installieren von Zertifikaten auf Clientgeräten finden Sie unter Installieren von Zertifikaten auf einem Gerät mit Windows Mobile.
Weitere Informationen
Weitere Informationen zu SSL und digitalen Zertifikaten finden Sie unter den folgenden Themen: