如何配置 Outlook Web Access 虚拟目录以使用 SSL

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-03-15

本主题将介绍如何使用 Internet Information Services (IIS) 管理器将 Microsoft Office Outlook Web Access 虚拟目录配置为使用安全套接字层 (SSL)。默认情况下，在运行 Microsoft Exchange Server 2007 的服务器上安装客户端访问服务器角色时，将在 Exchange 服务器上的默认 IIS 网站中创建四个 Outlook Web Access 虚拟目录。这四个虚拟目录分别命名为 \owa、\exchange、\public 和 \exchweb。默认情况下，这些虚拟目录和默认网站配置为要求 SSL。

如果您要使用 SSL 帮助保护您创建的其他 Outlook Web Access 虚拟目录或网站，则必须手动执行操作。若要将站点配置为使用 SSL，必须获得一个证书并使用该证书将网站或虚拟目录配置为要求 SSL。

开始之前

确定您要使用的 SSL 证书。有关如何获得和管理 SSL 证书的详细信息，请参阅管理客户端访问安全性。

若要执行下列步骤，必须为您使用的帐户委派下列角色：

• Exchange Server 管理员角色和目标服务器的本地 Administrators 组

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

步骤

使用 IIS 管理器在 Outlook Web Access 虚拟目录上配置 SSL

1. 在 IIS 管理器中，选择“默认网站”或 Outlook Web Access 虚拟目录所在的网站，再单击“属性”。

2. 在“目录安全性”选项卡上的“安全通信”中，单击“编辑”。

3. 在“安全通信”中，选择“要求安全通道 (SSL)”。

   注意：
   如果使用的是在运行 Microsoft Exchange 安装程序期间创建的 SSL 证书，您将会收到一条错误信息，通知您该证书不是受信任证书。确保您信任颁发该证书的证书颁发机构 (CA) 或所使用的 SSL 证书是受 CA 信任的证书。

4. 单击“确定”保存更改。

完成此步骤后，对于未明确禁用 SSL 的网站上的所有 Outlook Web Access 虚拟目录将配置为使用 SSL。

详细信息

有关 Outlook Web Access 虚拟目录的详细信息，请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录。

有关默认 SSL 证书的详细信息，请参阅如何使用其他受信任的证书替换默认 SSL 证书。