Como configurar o descarregamento de SSL para o Outlook Web Access no Exchange Server 2007

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2008-03-18

Você pode usar um acelerador de hardware SSL (Secure Sockets Layer) de terceiros ou um aplicativo de hardware semelhante na frente de servidores Microsoft Exchange Server 2007 que possuam a função de servidor Acesso para Cliente instalada para descarregar solicitações SSL para o Microsoft Office Outlook Web Access. No entanto, se você usar este tipo de aplicativo, poderá ser necessário configurar o descarregamento de SSL. Se você não configurar esta definição, a interface do usuário poderá não responder às solicitações do cliente, mesmo que usuários estejam autenticados no Outlook Web Access. Ao configurar o descarregamento de SSL, você deverá desativar o requisito de SSL no diretório virtual do Outlook Web Access.

Quando você usa um acelerador de hardware SSL de terceiros ou um aplicativo semelhante para finalizar as solicitações SSL antes que elas cheguem aos servidores de Acesso para Cliente, as solicitações são reconhecidas e processadas pelo servidor de Acesso para Cliente como solicitações HTTP. Portanto, quando o servidor Exchange 2007 exibe as páginas HTML, ele utiliza http:// em vez de https:// para todos os links. Quando um usuário clica em um link de uma página processada, ele recebe uma mensagem de que a solicitação foi negada, pois o servidor nega qualquer tráfego que não seja HTTPS. Embora o tráfego seja recriptografado pelo acelerador SSL quando o tráfego retorna para o usuário, os links são quebrados.

Antes de começar

Para configurar o descarregamento de SSL para o Outlook Web Access, você deve realizar o seguinte procedimento em cada um dos servidores de Acesso para Cliente.

Para executar esse procedimento, a conta usada deve ter delegada a função de Administrador de Servidor do Exchange e o grupo Administradores local do servidor de destino. Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão.

Procedimento

Para configurar o descarregamento de SSL para o Outlook Web Access no Exchange 2007

1. No Gerenciador do IIS (Serviços de Informações da Internet), clique com o botão direito do mouse no site em que você hospedou os diretórios virtuais do Outlook Web Access e, em seguida, clique em Propriedades.

   Dica

   Esse site é geralmente chamado Site Padrão.

2. Na guia Segurança de Diretório, em Comunicações Seguras, clique em Editar.

3. Em Comunicações Seguras, limpe Requerer Canal Seguro (SSL).

4. Clique em OK conforme for necessário para salvar suas alterações e, em seguida, feche a página de propriedades.

5. Inicie o editor de Registro.

6. Localize a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

7. No menu Editar, clique em Novo e clique em Valor DWORD.

8. No painel de detalhes, nomeie o valor DWORD como SSLOffloaded.

9. No painel de detalhes, clique com o botão direito em SSLOffloaded e clique em Modificar.

10. Na caixa de diálogo Editar Valor DWORD, em Dados do valor, digite 1.

11. Reinicie o Serviço de Administração do IIS (IISAdmin). Para fazer isso, abra uma janela de Prompt de Comando e digite iisreset /noforce.

Para obter mais informações

Para obter informações sobre como definir essa configuração em computadores que estejam executando o Microsoft Exchange 2000 Server ou o Exchange Server 2003, consulte o artigo 327800 da Base de Dados de Conhecimento Microsoft, Como configurar o descarregamento de SSL para o Outlook Web Access no Exchange 2000 Server e no Exchange Server 2003.