Condividi tramite


Configurazione di SSL per Exchange ActiveSync

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-08-22

È possibile configurare le directory virtuali di MicrosoftExchange ActiveSync affinché utilizzino Secure Sockets Layer (SSL). Per impostazione predefinita, quando si installa il ruolo server Accesso client su un computer con MicrosoftExchange Server 2010, viene creata una directory virtuale di Exchange ActiveSync nel sito Web predefinito IIS (Internet Information Services) sul server Exchange.

Una volta ottenuto un certificato SSL da utilizzare con il server Accesso client nel sito Web predefinito o nel sito Web in cui è ospitata la directory virtuale di Exchange ActiveSync, è possibile configurare il sito Web in modo da richiedere SSL. È possibile abilitare SSL per tutti i siti Web ospitati dal server Accesso client o abilitare SSL solo per Exchange ActiveSync.

La configurazione della directory virtuale di Exchange ActiveSync per l'utilizzo di SSL rappresenta solo un passo nella gestione della protezione di Exchange ActiveSync. Per ulteriori informazioni sulla gestione della protezione di Exchange ActiveSync, vedere Gestione della protezione di Exchange ActiveSync.

Per informazioni sulle altre attività di gestione relative a Exchange ActiveSync, vedere Gestione di Exchange ActiveSync.

Configurazione di SSL sulla directory virtuale di Exchange ActiveSync tramite Gestione IIS

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Exchange ActiveSync impostazioni server" nell'argomento Autorizzazioni di accesso client.

Se si utilizza IIS 7.0 o una versione successiva, fare quanto segue:

  1. In Gestione IIS, selezionare il Sito Web predefinito o il sito Web che ospita la directory virtuale Microsoft-Server-ActiveSync.

  2. Nel riquadro Home del sito Web, fare doppio clic su Impostazioni SSL nell'area IIS.

  3. In Impostazioni SSL, selezionare la casella di controllo Richiedi SSL. L'opzione Richiedi SSL a 128 bit è facoltativa. Se però è selezionata, garantisce una maggiore sicurezza.

    Nota

    Se si utilizza un certificato SSL creato durante l'installazione di Exchange, un messaggio di errore informerà l'utente che il certificato non è attendibile. Assicurarsi che l'Autorità di certificazione (CA) che ha emesso il certificato sia disponibile nell'elenco locale oppure utilizzare un certificato SSL considerato attendibile dall'Autorità di certificazione.

  4. In Certificati client, selezionare Ignora.

  5. Nel riquadro azioni, fare clic su Applica per salvare le modifiche.

Se si utilizza una versione di IIS precedente a IIS 7, fare quanto segue:

  1. In Gestione IIS, selezionare il sito Web predefinito o la directory virtuale Microsoft-Server-ActiveSync, quindi fare clic su Proprietà.

    Nota

    Se si desidera configurare SSL solo per Exchange ActiveSync, selezionare la directory virtuale Microsoft-Server-ActiveSync nel sito Web predefinito. Altrimenti, SSL verrà configurato per tutte le directory virtuali ospitate sul server Accesso client.

  2. Nella scheda Protezione directory, in Comunicazioni protette fare clic su Modifica.

  3. In Comunicazioni protette scegliere Richiedi un canale sicuro (SSL).

  4. Al termine della procedura, la directory virtuale di Exchange ActiveSync nel sito Web è configurata per l'utilizzo di SSL. Per ulteriori informazioni su Exchange ActiveSync, vedere Gestione della protezione di Exchange ActiveSync.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.