Como configurar o SSL para o Outlook em Qualquer Lugar

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-27

Este tópico explica como configurar o diretório virtual rpc para usar SSL (Secure Sockets Layer) do Outlook em Qualquer Lugar. Por padrão, quando você instala a função de servidor Acesso para Cliente em um computador que esteja executando o Microsoft Exchange Server 2007, um diretório virtual chamado rpc é criado no site padrão do IIS (Serviços de Informações da Internet), no servidor Exchange.

Ao contrário do Microsoft Office Outlook Web Access e do Exchange ActiveSync, o certificado auto-assinado padrão que está disponível na Instalação do Exchange 2007 não trabalhará com os clientes do Outlook 2007 e do Outlook 2003 que estão usando o Outlook em Qualquer Lugar. Em vez disso, você deve usar um certificado SSL válido que é criado por uma autoridade de certificação (CA) que é confiável pelo sistema operacional do computador do cliente. Para obter mais informações sobre como instalar um certificado SSL válido de uma CA que o cliente confia, consulte Como obter um certificado de servidor de uma autoridade de certificação.

Depois de obter um certificado SSL válido para usar com o servidor de Acesso para Cliente no site padrão ou no site em que você hospeda o diretório virtual rpc, você poderá configurar o site para exigir o SSL. É possível habilitar o SSL para todos os sites hospedados pelo servidor de Acesso para Cliente ou somente para o diretório virtual rpc.

Se você pretende fechar a conexão SSL do computador do cliente que está executando o Outlook 2007 ou o Outlook 2003 para o firewall, você pode escolher usar o descarregamento SSL. Isso significa que o tráfego do firewall para o servidor de Acesso para Cliente não será criptografado usando SSL. Para que isso funcione, você deve ter um certificado no firewall em que o cliente confie. Recomendamos que você criptografe todo o tráfego do cliente para o servidor de Acesso para Cliente. Para obter mais informações sobre como habilitar o descarregamento SSL, consulte Como configurar o descarregamento de SSL no Outlook em Qualquer Lugar.

A configuração do diretório virtual rpc para usar SSL é apenas uma etapa no gerenciamento de segurança do Outlook em Qualquer Lugar e o acesso para cliente externo ao Exchange. Para obter mais informações sobre como gerenciar a segurança do Outlook em Qualquer Lugar, consulte Gerenciando a segurança do acesso para cliente.

Antes de começar

Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a função de Administrador Somente para Exibição do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão. 

Procedimento

Para usar o IIS (Serviços de Informações da Internet) para configurar o SSL no diretório virtual rpc

1. No IIS, selecione o Site padrão ou o diretório virtual rpc e clique em Propriedades.

   Dica

   Se desejar configurar o SSL somente para o Exchange ActiveSync, selecione o diretório virtual rpc no Site padrão. Caso contrário, você configurará o SSL para todos os diretórios virtuais hospedados no servidor de Acesso para Cliente.

2. Na guia Segurança de Diretório, em Comunicações Seguras, clique em Editar.

3. Em Comunicações Seguras, selecione Requerer Canal Seguro (SSL).

4. Depois que você concluir esse procedimento, o diretório virtual rpc estará configurado para usar SSL.

Para obter mais informações

Para obter mais informações sobre como gerenciar a segurança de Acesso para Cliente, consulte Gerenciando a segurança do acesso para cliente