Настройка SSL для Exchange ActiveSync

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-08-22

Вы можете настроить виртуальные каталоги MicrosoftExchange ActiveSync для использования протокола SSL. По умолчанию при установке роли сервера клиентского доступа для компьютера, на котором установлен Microsoft Exchange Server 2010, виртуальный каталог Exchange ActiveSync создается по умолчанию на веб-сайте IIS сервера Exchange.

После получения SSL-сертификата для использования с сервером клиентского доступа на веб-сайте по умолчанию или веб-сайте, где размещен виртуальный каталог Exchange ActiveSync, можно настроить веб-сайт так, чтобы он запрашивал протокол SSL. Можно включить протокол SSL для всех веб-сайтов, размещенных на сервере клиентского доступа, или только для Exchange ActiveSync.

Настройка виртуального каталога Exchange ActiveSync для использования протокола SSL — это только первый шаг в управлении безопасностью Exchange ActiveSync. Для получения дополнительных сведений об управлении безопасностью Exchange ActiveSync см. раздел Управление безопасностью Exchange ActiveSync.

Необходимы сведения о других задачах управления, связанных со службой Exchange ActiveSync? См. раздел Управление Exchange ActiveSync.

Использование диспетчера IIS для настройки SSL в виртуальном каталоге Exchange ActiveSync

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Параметры сервера Exchange ActiveSync" в разделе Разрешения клиентского доступа.

Если вы используете службы IIS 7.0 или более поздней версии, выполните следующее:

  1. В окне диспетчера служб IIS выберите пункт Веб-сайт по умолчанию или веб-сайт, на котором размещен виртуальный каталог Microsoft-Server-ActiveSync.

  2. На панели Главная веб-сайта, в области IIS, дважды щелкните раздел Параметры SSL.

  3. В разделе Параметры SSL установите флажок возле пункта Требовать SSL. Параметр Требовать 128-битный SSL является необязательным. Но если он выбран, этот параметр обеспечивает большую безопасность.

    ПримечаниеПримечание.
    Если используется SSL-сертификат, созданный в ходе установки Exchange, появится сообщение об ошибке, указывающее, что данный сертификат не является доверенным. Убедитесь, что установлены отношения доверия с центром сертификации (CA), который выпустил данный сертификат, либо используйте SSL-сертификат, который является доверенным для центра сертификации пользователя.

  4. В пункте Сертификаты клиентов выберите Пропустить.

  5. В области действий нажмите кнопку Применить, чтобы сохранить изменения.

Если вы используете более раннюю версию служб IIS, чем IIS 7, выполните следующее:

  1. В диспетчере IIS выберите Веб-сайт по умолчанию или виртуальный каталог Microsoft-Server-ActiveSync, а затем щелкните Свойства.

    ПримечаниеПримечание.
    При необходимости настроить протокол SSL только для Exchange ActiveSync, выберите виртуальный каталог Microsoft-Server-ActiveSync в веб-сайте по умолчанию. В противном случае протокол SSL будет настроен для всех виртуальных каталогов, размещенных на сервере клиентского доступа.

  2. На вкладке Безопасность каталога в области Безопасность подключений, щелкните Изменить.

  3. В области Безопасность подключений выберите Запросить безопасный канал (SSL).

  4. После завершения этой процедуры виртуальный каталог Exchange ActiveSync на веб-сайте будет настроен на использование протокола SSL. Дополнительные сведения об Exchange ActiveSync см. в разделе Управление безопасностью Exchange ActiveSync.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.