Configuration du déchargement SSL dans Exchange 2013

  • Article

S’applique à : Exchange Server 2013

Les éléments suivants vous aident à configurer le déchargement SSL pour les protocoles et les services connexes sur les serveurs d'accès client Exchange 2013 avec le Service Pack 1 (SP1). Si vous avez plusieurs serveurs d'accès client, vous devez effectuer les étapes requises pour chaque protocole ou service sur tous les serveurs d'accès client avec SP1 de votre organisation locale. Cela ne veut pas dire que chaque serveur d'accès client de votre organisation doit être configuré de manière identique. Si vous mettez à niveau vers des mises à jour cumulatives ou des Service Packs plus récents et que vous souhaitez continuer à utiliser le déchargement SSL, vous devez effectuer les étapes suivantes de nouveau après la mise à niveau ou l'application de ces mises à jour sur les serveurs d'accès client Exchange 2013.

L'un des plus grands avantages au déchargement SSL est la possibilité de gérer plus facilement les certificats utilisés. Au lieu d'avoir des certificats SSL distincts pour chaque serveur d'accès client avec SP1, un certificat SSL unique est utilisé et importé pour tous les serveurs d'accès client. Il peut s'agir d'un certificat SSL existant ou nouvellement créé.

Avertissement

Lorsque vous utilisez le Gestionnaire des services Internet (IIS), l’environnement de ligne de commande Exchange Management Shell ou une interface de ligne de commande pour configurer le déchargement SSL, notez qu’il existe un site web par défaut et un site principal Exchange . Pour le déchargement SSL, configurez uniquement le site web par défaut et n’apportez aucune modification au site principal Exchange .

Ce qu'il faut savoir avant de commencer

  • Installez tous les serveurs de boîtes aux lettres et d’accès client requis dans votre organisation.

  • Installez le Service Pack 1 (SP1) sur chaque serveur de boîtes aux lettres et d'accès client de votre organisation. Pour télécharger le SP1, consultez la rubrique Mises à jour pour Exchange 2013.

  • Déterminez les autorisations requises pour Exchange 2013 en consultant la rubrique Autorisations des fonctionnalités.

  • Pour voir les autorisations dont vous avez besoin pour les serveurs d'accès client, consultez la section « Autorisations du serveur d'accès au client » dans Autorisations des clients et des périphériques mobiles.

  • Pour voir les autorisations dont vous avez besoin pour les serveurs d'accès client, consultez la section « Autorisations Outlook Web App » dans Autorisations des clients et des périphériques mobiles.

  • Pour effectuer certaines procédures, vous pouvez utiliser uniquement le Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Shell.

  • Pour utiliser un certificat existant sur vos serveurs d'accès client et sur l'appareil dont vous mettez fin aux connexions SSL, exportez le certificat avec la clé privée sur un serveur d'accès client et importez-le ou installez-le sur l'appareil. Pour plus d'informations, consultez la rubrique Export-ExchangeCertificate.

  • Pour utiliser un nouveau certificat, vous devez utiliser le CAE ou le Shell afin de créer, d'importer et d'activer le nouveau certificat. Pour plus d'informations, consultez la rubrique Interface utilisateur de la gestion de certificats Exchange 2013.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Configuration du déchargement SSL pour Outlook Web App

Pour activer le déchargement SSL pour Outlook Web App, vous devez supprimer l’exigence SSL dans le répertoire virtuel owa du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel owa :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut des sites>, puis sélectionnez le répertoire virtuel owa. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeOWAAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeOWAAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configurer le déchargement SSL pour le Centre d’administration Exchange (EAC)

Pour activer le déchargement SSL pour le CEA, vous devez supprimer l'exigence SSL dans le répertoire virtuel ecp du site web par défaut:

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel ecp :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut des sites>, puis sélectionnez le répertoire virtuel ecp. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeECPAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeECPAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configuration du déchargement SSL pour Outlook Anywhere

Le déchargement SSL pour Outlook Anywhere est activé par défaut. Les clients Outlook Anywhere peuvent recevoir des e-mails à partir d’un réseau privé ou public. Par défaut, le nom d’hôte interne ou le nom de domaine complet du serveur est utilisé pour permettre aux clients Outlook internes de se connecter. Toutefois, si Outlook Anywhere n’est pas utilisé en interne, vous devez supprimer le nom d’hôte interne. Pour autoriser l’accès interne et externe pour les clients Outlook, vous devez configurer les noms d’hôtes internes et externes, définir la méthode d’authentification pour chacun et définir les clients internes et externes pour exiger SSL. Pour configurer la méthode d’authentification pour les clients externes, vous pouvez utiliser EAC ou Exchange Management Shell, mais pour les clients internes, vous devez utiliser l’interpréteur de commandes :

  • Étape 1 : Vous pouvez utiliser le CAE ou l’interpréteur de commandes si vous n’avez pas ajouté de nom d’hôte externe pour Outlook Anywhere :

    • Dans le CAE, accédez à Serveurs, sélectionnez le nom du serveur d'accès client dans la liste, puis cliquez sur Modifier. Dans la fenêtre Serveur Exchange, cliquez sur Outlook Anywhere, puis dans la zone Indiquez le nom d'hôte externe (par exemple, contoso.com) que les utilisateurs utiliseront pour se connecter à votre organisation, entrez le nom d'hôte externe. Vérifiez que l'option Autoriser le déchargement SSL est sélectionnée, puis cliquez sur Enregistrer.

    • Avec Exchange Management Shell, cliquez sur Démarrer, puis, dans le menu Démarrer, cliquez sur Exchange Management Shell. Dans la fenêtre, entrez la commande suivante et appuyez sur Entrée :

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic

  • Étape 2 : Par défaut, le déchargement SSL est activé. Cependant, vous pouvez utiliser le CAE ou Exchange Management Shell si le déchargement SSL a été désactivé et que vous voulez l'activer :

    • Dans le CAE, accédez à Serveurs, sélectionnez le nom du serveur d'accès client dans la liste, puis cliquez sur Modifier. Dans la fenêtre Exchange Server, cliquez sur Outlook Anywhere, sur l’option Autoriser le déchargement SSL, puis sur Enregistrer.

    • Dans le Shell, entrez la commande suivante et appuyez sur Entrée :

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true

  • Étape 3 : Par défaut, l’option Exiger SSL n’est pas sélectionnée dans le répertoire virtuel Rpc , mais si vous souhaitez vérifier que SSL est désactivé, vous pouvez utiliser le Gestionnaire des services Internet (IIS).

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut dessites>, puis sélectionnez le répertoire virtuel Rpc. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, vérifiez que la case Requérir SSL est décochée, puis cliquez sur Appliquer dans le volet Actions.

  • Étape 4 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Importante

Vous devez attendre l'application (toutes les 15 minutes) par le processus hôte de service des éventuelles modifications d'Active Directory à IIS, même si vous redémarrez IIS sur un serveur d'accès client.

Configuration du déchargement SSL pour le carnet d’adresses en mode hors connexion (OAB)

Pour activer le déchargement SSL pour le carnet d’adresses en mode hors connexion (OAB), vous devez supprimer l’exigence SSL dans le répertoire virtuel OAB du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel du carnet d’adresses en mode hors connexion :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut des sites>, puis sélectionnez le répertoire virtuel OAB. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeOABAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeOABAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configuration du déchargement de SSL pour Exchange ActiveSync (EAS)

Pour activer le déchargement SSL pour Exchange ActiveSync (EAS), vous devez supprimer l’exigence SSL dans le répertoire virtuel Microsoft-Server-ActiveSync du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel Microsoft-Server-ActiveSync :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut des sites>, puis sélectionnez le répertoire virtuel Microsoft-Server-ActiveSync. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer les services Internet Information à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeSyncAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeSyncAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configuration du déchargement de SSL pour les services web Exchange (EWS)

Pour activer le déchargement SSL pour les services web Exchange (EWS), vous devez supprimer l’exigence SSL dans le répertoire virtuel EWS du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel EWS :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut des sites>, puis sélectionnez le répertoire virtuel EWS. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

    appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeServicesAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeServicesAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configuration du déchargement SSL pour le service de découverte automatique

Pour activer le déchargement SSL pour le service de découverte automatique, vous devez supprimer l’exigence SSL dans le répertoire virtuel Autodiscover du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel de découverte automatique :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut dessites>, puis sélectionnez le répertoire virtuel de découverte automatique. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer Internet Information Services à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeAutodiscoverAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeAutodiscoverAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Configuration du déchargement SSL pour le service proxy de réplication de boîtes aux lettres Mailbox Replication Proxy Service (MRSProxy)

Le service MRSProxy (Mailbox Replication Proxy) est installé sur chaque serveur d’accès client Exchange 2013. MRSProxy vous aide à effectuer des demandes de déplacement entre forêts locales, ainsi qu’à déplacer des boîtes aux lettres locales vers Microsoft 365 ou Office 365. Cependant, par défaut, MRSProxy est désactivé. Si vous l’activez, vous devez l’activer dans la forêt Exchange distante pour les déplacements de boîtes aux lettres inter-forêts, locales ou dans la forêt Exchange locale pour déplacer une boîte aux lettres vers Microsoft 365 ou Office 365. Bien que le service MRSProxy fonctionne sous EWS (services web Exchange), il n'est pas pris en charge pour la configuration du déchargement SSL.

La raison en est que le service MRSProxy exige que le trafic soit signé/chiffré. Un programme d'équilibrage de la charge matérielle ou un pare-feu doit rechiffrer le trafic MRSProxy avant de l'envoyer à des serveurs d'accès client. Il est alors recommandé de configurer le pontage SSL pour que le déchargement fonctionne.

Ssl inverse ou pontage SSL inversé : si vous activez le pontage SSL inversé ou SSL sur les équilibreurs de charge matériels, vous n’aurez pas besoin d’effectuer les étapes précédentes sur chaque serveur CAS. Cependant, l'activation du SSL inverse sur les programmes d'équilibrage de la charge matérielle signifie que le chiffrement et le déchiffrement SSL restent sur les serveurs d'accès client. Dans ce cas, le chiffrement et le déchiffrement SSL se produisent à la fois sur les programmes d'équilibrage de la charge matérielle et sur les serveurs d'accès client. Choisir d'utiliser le SSL inverse (pontage SSL) ou le déchargement SSL Exchange 2013 dépend des objectifs de l'organisation et des principes de sécurité à mettre en œuvre. L'illustration suivante montre la connectivité client avec pontage SSL (SSL inverse) activé.

Pontage SSL.

Configuration du déchargement SSL pour les clients Outlook (répertoire virtuel MAPI)

Pour activer le déchargement SSL pour les clients Outlook, vous devez supprimer l’exigence SSL dans le répertoire virtuel MAPI du site web par défaut :

  • Étape 1 : Vous pouvez utiliser le Gestionnaire des services Internet (IIS) ou une ligne de commande pour désactiver SSL sur le répertoire virtuel MAPI :

    • À l’aide du Gestionnaire des services Internet (IIS), développezSite web par défaut dessites>, puis sélectionnez le répertoire virtuel MAPI. Dans le volet Résultats, sous IIS, double-cliquez sur Paramètres SSL. Dans le volet des résultats Paramètres SSL, décochez la case Requérir SSL, puis cliquez sur Appliquer dans le volet Actions.

    • Via la ligne de commande, entrez la commande suivante, puis appuyez sur Entrée.

      appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

  • Étape 2 : Vous devez recycler le pool d’applications approprié ou redémarrer les services Internet Information à l’aide de l’une des méthodes suivantes :

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      appcmd Recycle AppPool MSExchangeMapiFrontEndAppPool

    • Dans Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.

      Restart-WebAppPool MSExchangeMapiFrontEndAppPool

    • À l’aide d’une ligne de commande : accédez à Démarrer>exécuter, tapez cmd, puis appuyez sur Entrée. Dans la fenêtre d'invite de commandes, entrez la commande suivante et appuyez sur Entrée.

      iisreset /noforce

    • À l'aide du Gestionnaire des services IIS : dans le Gestionnaires des services IIS, dans le volet Actions, cliquez sur Redémarrer.

Utilisation d’un script pour activer le déchargement SSL pour tous les protocoles et services

Si vous travaillez dans une grande organisation avec plusieurs serveurs d’accès client Exchange 2013, vous souhaitez peut-être accélérer les étapes que vous venez d’effectuer. Vous pouvez copier et coller les commandes de n'importe lequel des scripts suivants dans le Bloc-notes, effectuer les modifications requises, enregistrer le fichier avec une extension .ps1, puis l'exécuter à partir d'Exchange Management Shell. Selon vos besoins, ces deux scripts peuvent être utilisés afin de configurer le déchargement SSL pour tous les protocoles et services d'un seul ou de plusieurs serveurs d'accès client.

Remarque

Pour les entrées de la cmdlet Set-OutlookAnywhere, remplacez « MyServer » par le nom du ou des serveur(s) d'accès au client.

Utilisation de Set-WebConfigurationProperty

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"

iisreset /noforce

Utilisation d’appcmd

Remarque

Pour les entrées de la cmdlet Set-OutlookAnywhere, remplacez « MyServer » par le nom du ou des serveur(s) d'accès au client.

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

iisreset /noforce

Configuration de la coexistence avec Exchange 2007 et Exchange 2010

Dans le cas d’un scénario de coexistence où vous avez un mélange de serveurs Exchange 2003 et Exchange 2010 dans l’organisation, l’une des premières étapes que vous devez effectuer après le déploiement des serveurs d’accès client Exchange 2010 est de modifier le DNS de sorte que les utilisateurs Exchange 2003 accèdent à leurs boîtes aux lettres à partir d’un groupe de serveurs d’accès client Exchange 2010. Dans un tel scénario, l’activation du déchargement SSL sur le programme d’équilibrage de charge utilisé pour distribuer le trafic client parmi les serveurs d’accès client est entièrement prise en charge.

Coexistence avec d’autres versions d’Outlook Web App

Lorsque le déchargement SSL est configuré sur les serveurs d’accès client Exchange 2013, la coexistence fonctionne avec Exchange 2007 et Exchange 2010 :

  • Pour coexister avec Exchange 2007, un espace de noms antérieur est nécessaire et la redirection n’est effectuée que pour Outlook Web App et les services Web Exchange. La découverte automatique, Outlook Anywhere et Exchange ActiveSync seront redirigées vers les versions antérieures.

  • En vue de la coexistence avec Exchange 2010, si l'URL externe est définie, une redirection est effectuée. Si ce n'est pas le cas, un proxy est utilisé.