Procédure de configuration de l'utilisation obligatoire de SSL pour la distribution de carnet d'adresses en mode hors connexion

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-06-26

Cette rubrique décrit l'utilisation du Gestionnaire des services Internet (IIS) et de l'environnement de ligne de commande Exchange Management Shell pour configurer le répertoire virtuel afin d'utiliser le protocole SSL (Secure Sockets Layer) pour un carnet d'adresses en mode hors connexion. Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Microsoft Exchange Server 2007, un répertoire virtuel nommé Carnet d'adresses en mode hors connexion est créé sur le site Web des services Internet (IIS) par défaut sur le serveur Exchange.

Lorsque SSL est activé, les requêtes SSL et non chiffrées au répertoire virtuel du carnet d'adresses en mode hors connexion sont autorisées. Vous pouvez désactiver les requêtes non chiffrées en effectuant les procédures détaillées ci-après dans cette rubrique.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel a été délégué :

• le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

De même, avant d'exécuter ces procédures, tenez compte des aspects suivants :

• Pour plus d'informations sur les diverses options disponibles liées à la sécurité et à l'authentification pour Exchange 2007, il est recommandé de commencer par consulter la rubrique Gestion de la sécurité de l'accès au client.

• Le certificat auto-signé par défaut disponible dans le programme d'installation d'Exchange 2007 ne fonctionne pas avec les clients Microsoft Office Outlook 2007 qui utilisent des carnets d'adresses en mode hors connexion. Au lieu de cela, vous devez utiliser un certificat SSL valide créé par une autorité de certification approuvée par le système d'exploitation de l'ordinateur client. Pour plus d'informations sur l'installation d'un certificat SSL valide émanant d'une autorité de certification approuvée par le client, consultez la rubrique Procédure d'obtention d'un certificat de serveur auprès d'une autorité de certification.

• Après l'obtention d'un certificat SSL valide à utiliser avec le serveur d'accès au client sur le site Web par défaut du carnet d'adresses en mode hors connexion ou le site Web hébergeant le répertoire virtuel du carnet d'adresses en mode hors connexion, vous devez tester la connectivité SSL en créant une requête HTTPS. Tapez l'URL suivante dans la barre d'adresses de votre navigateur : https://<nom du serveur>/. La requête doit renvoyer la page d'accueil de votre serveur. Vous pouvez configurer le site Web pour rendre SSL obligatoire. Vous pouvez également activer SSL pour un ou plusieurs sites Web hébergés par le serveur d'accès au client. Pour plus d'informations, consultez la rubrique Gestion de la sécurité de l'accès au client.

Procédure

Utilisation du Gestionnaire des services Internet (IIS) pour paramétrer le site Web par défaut afin que le carnet d'adresses en mode hors connexion utilise SSL

1. Cliquez sur Démarrer, pointez sur Tous les programmes, puis sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

2. Dans l'arborescence de la console du Gestionnaire des services Internet (IIS), développez le serveur d'accès au client sur lequel vous allez configurer IIS.

3. Développez Sites Web, puis Site Web par défaut.

4. Cliquez avec le bouton droit sur Carnet d'adresses en mode hors connexion, puis cliquez sur Propriétés.

5. Sous Propriétés du carnet d'adresses en mode hors connexion, cliquez sur l'onglet Sécurité de répertoire.

6. Sous Communications sécurisées, cliquez sur Modifier.

7. Dans Communications sécurisées, activez les cases à cocher Requérir un canal sécurisé (SSL) et Requérir un chiffrement sur 128 bits, puis cliquez sur OK pour enregistrer la modification.

8. Cliquez sur OK pour fermer les Propriétés du carnet d'adresses en mode hors connexion.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour paramétrer le répertoire virtuel du carnet d'adresses en mode hors connexion afin d'exiger la vérification SSL et d'utiliser un site Web externe SSL (HTTPS)

• Exécutez la commande suivante :

  Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
  

  Par exemple, pour exiger l'utilisation de SSL pour le site Web par défaut du carnet d'adresses en mode hors connexion avec une URL externe pour la société Contoso, exécutez la commande suivante :

  Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
  

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique de référence Set-OABVirtualDirectory.

Pour plus d'informations

Pour en savoir plus sur les carnets d'adresses en mode hors connexion, consultez la rubrique Présentation des carnets d'adresses en mode hors connexion.

Pour plus d'informations sur la gestion des carnets d'adresses en mode hors connexion, consultez les rubriques suivantes :

• Gestion des carnets d'adresses en mode hors connexion

• Procédure de création d'un carnet d'adresses en mode hors connexion

Pour plus d'informations sur le répertoire virtuel du carnet d'adresses en mode hors connexion, consultez la rubrique Procédure de création d'un répertoire virtuel de carnet d'adresses en mode hors connexion.