Configurar SSL para o ActiveSync do Exchange

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-08-22

Os diretórios virtuais do Microsoft Exchange ActiveSync podem ser configurados para usar o protocolo SSL. Por padrão, quando você instala a função de servidor de Acesso para Cliente em um computador que esteja executando o Microsoft Exchange Server 2010, um diretório virtual do Exchange ActiveSync é criado no site padrão do IIS (Serviços de Informações da Internet), no servidor do Exchange.

Após obter um certificado SSL para usar com o servidor de Acesso para Cliente no site-padrão ou no site em que você hospeda o diretório virtual do Exchange ActiveSync, você poderá configurar o site da Web para exigir o SSL. É possível habilitar o SSL para todos os sites hospedados pelo servidor de Acesso para Cliente ou somente para o Exchange ActiveSync.

A configuração de um diretório virtual do Exchange ActiveSync para usar SSL é apenas uma das etapas do gerenciamento de segurança do Exchange ActiveSync. Para obter mais informações sobre como gerenciar a segurança do Exchange ActiveSync, consulte Gerenciando a Segurança no Exchange ActiveSync.

Procurando outras tarefas de gerenciamento relacionadas ao Exchange ActiveSync? Consulte Gerenciando o Exchange ActiveSync.

Para usar o Gerenciador do IIS para configurar o SSL no diretório virtual do Exchange ActiveSync

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Configurações do servidor do Exchange ActiveSync" no tópico Permissões de Acesso para Cliente.

Se você estiver usando o IIS 7.0 ou uma versão posterior, siga essas instruções:

  1. No Gerenciador do IIS, selecione o site da Web padrão ou o site da Web em que você está hospedando o diretório virtual do Microsoft-Server-ActiveSync.

  2. No painel Home do site da Web, na área IIS, dê um duplo-clique em Configurações de SSL.

  3. Em Configurações de SSL, marque a caixa de seleção Exigir SSL. Exigir SSL de 128 bits é opcional. Mas se ela estiver marcada, essa opção oferece maior segurança.

    Dica

    Se estiver usando um certificado SSL criado durante a instalação do Exchange, uma mensagem de erro avisa que o certificado não é confiável. Verifique se você confia na autoridade de certificação (CA) que emitiu o certificado ou use um certificado SSL de confiança de sua CA.

  4. Em Certificados de Cliente, selecione Ignorar.

  5. No painel de ações, clique em Aplicar para salvar suas alterações.

Se você estiver usando uma versão do IIS anterior ao IIS 7, siga estas instruções:

  1. No Gerenciador do IIS, selecione o Site Padrão ou o diretório virtual do Microsoft-Server-ActiveSync e clique em Propriedades.

    Dica

    Se desejar configurar o SSL somente para o Exchange ActiveSync, selecione o diretório virtual do Microsoft-Server-ActiveSync, no Site Padrão. Caso contrário, você configurará o SSL para todos os diretórios virtuais hospedados no servidor de Acesso para Cliente.

  2. Na guia Segurança de Diretório, em Comunicações Seguras, clique em Editar.

  3. Em Comunicações Seguras, selecione Requerer Canal Seguro (SSL).

  4. Depois que você concluir esse procedimento, o diretório virtual do Exchange ActiveSync no site estará configurado para usar SSL. Para mais informações sobre a instalação do Exchange ActiveSync, consulte Gerenciando a Segurança no Exchange ActiveSync.

 © 2010 Microsoft Corporation. Todos os direitos reservados.