設定 Outlook 無所不在以使用多個 SSL 憑證

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

您可以針對 Outlook 無所不在使用多個安全通訊端層 (SSL) 憑證，以及 Microsoft Office Outlook 2007 和 Outlook 2010 使用的 Microsoft Exchange 服務，例如整合通訊和離線通訊錄。

當您的 Outlook 無所不在部署已正確設定為使用多個 SSL 憑證之後，加入網域的用戶端將會連絡 Active Directory，以便從服務連線點 (SCP) 物件取得自動探索服務的站台位址。尚未加入網域或無法直接存取 Active Directory 的用戶端則會連絡 DNS 伺服器，以取得自動探索服務 SCP 物件的站台位址。當用戶端連接至自動探索服務之後，用戶端將會收到可用 Microsoft Exchange 服務的 URL。用戶端將不會收到任何憑證警告的提示，因為系統已在連線程序期間的每個關鍵點提供有效的憑證。

要尋找與 Outlook 無所不在相關的管理工作嗎？請參閱管理 Outlook 無所不在。

設定 Outlook 無所不在部署以使用多個 SSL 憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱用戶端存取權限主題中的「Outlook 無所不在的 SSL」、「IIS 管理員」和「自動探索服務虛擬目錄設定」項目。

以下是設定 Outlook 無所不在部署以使用多個 SSL 憑證所需的步驟。

1. 取得兩個有效的 SSL 憑證   您必須向用戶端作業系統信任的憑證授權單位 (CA) 取得兩個有效的 SSL 憑證。一個 SSL 憑證用於電子郵件處理站台，另一個則用於自動探索服務專用站台。例如，您可以建立一個名為 mail.contoso.com 的 SSL 憑證，以及另一個名為 autodiscover.contoso.com 的憑證。如需詳細資訊，請參閱從憑證授權單位取得伺服器憑證。

2. 設定另一個 IP 位址   在您取得憑證之後，必須再指派一個 IP 位址給 Microsoft Exchange Server 2010 用戶端存取伺服器上的網路介面卡 (亦稱為 NIC)。這樣 Client Access Server 就有兩個公用 IP 位址。如需詳細資訊，請參閱有關設定網路和伺服器的 Windows Server 2008 文件。

3. 建立 A 記錄   使用 DNS 管理員針對專用於自動探索服務的第二個站台建立主機 (A) 資源記錄 (例如，autodiscover.contoso.com)，並將其指向您於用戶端存取伺服器上所建立的新 IP 位址。如需詳細資訊，請參閱有關新增資源記錄的 Windows Server 2008 DNS 文件。

4. 建立新的自動探索網站   在用戶端存取伺服器上，使用網際網路資訊服務 (IIS) 管理員，建立指向空目錄的新網站。接著，將專用於自動探索服務的第二個站台 (例如，autodiscover.contoso.com) 所使用的 IP 位址指派給這個新網站。請遵循下列步驟：

   1. 從 IIS 管理員，展開您的伺服器名稱 > [站台]，並選取新網站。

   2. 在 [執行] 窗格中，選取 [繫結]。

   3. 在 [站台繫結] 對話方塊的 [類型] 欄位中，選取 [http]，然後按一下 [編輯]。

   4. 在 [編輯站台繫結] 對話方塊中，指派專用的 IP 地址，並輸入主機名稱，例如 autodiscover.contoso.com，然後按一下 [確定]。

5. 建立新的自動探索虛擬目錄   使用 New-AutodiscoverVirtualDirectory 指令程式，可在專用於自動探索服務的第二個網站上建立新的自動探索虛擬目錄。如需詳細資訊，請參閱建立自動探索虛擬目錄。

6. 移除預設網站的自動探索虛擬目錄   您必須使用 Remove-AutoDiscoverVirtualDirectory 指令程式，正確地識別並移除您於 Exchange 安裝期間所建立的自動探索虛擬目錄。如需詳細資訊，請參閱刪除預設的自動探索虛擬目錄。

7. 將 SSL 憑證指派給正確的網站   您必須將第一個 SSL 憑證 (例如，適用於 mail.contoso.com 的憑證) 指派給預設的網站，接著將第二個 SSL 憑證指派給專用於自動探索服務的站台 (例如，autodiscover.contoso.com 網站)。請遵循下列步驟：

   1. 從 IIS 管理員，展開您的伺服器名稱 > [站台]，然後選取網站。

   2. 在 [執行] 窗格中，選取 [繫結]。

   3. 在 [站台繫結] 對話方塊中，按一下 [新增]。

   4. 在 [新增站台繫結] 對話方塊中，將繫結類型設為 [https]。

   5. 在 SSL 憑證下，選取要用於此站台的 SSL 憑證，然後按一下 [確定]。

8. 變更 Exchange 服務的 URL   您必須將可用之 Exchange 服務的外部和內部 URL 變更為指向專用於處理電子郵件的網站，例如 mail.contoso.com。如需如何設定 Exchange 服務之 URL 的詳細資訊，請參閱針對自動探索服務設定 Exchange 服務。

9. 設定 SCP 物件   您必須將 SCP 物件設定為使用專用於自動探索服務的站台，例如，autodiscover.contoso.com。此範例會使用 CAS1 上的 Set-ClientAccessServer 指令程式設定 Active Directory SCP 物件，以將使用者導向 autodiscover.contoso.com URL。

   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
   

10. 測試結果   當您完成這些步驟之後，必須確定內外部的 Outlook 用戶端都能夠解析專用於處理電子郵件及自動探索服務的站台。如需詳細資訊，請參閱測試 Outlook 無所不在的連線及測試 Outlook 自動探索連線。

其他工作

設定 Outlook 無所不在以使用多個 SSL 憑證之後，您還可以：

• 設定 Outlook 無所不在搭配使用 SSL 憑證與重新導向

• 測試 Outlook 無所不在的連線

• 測試 Outlook 自動探索連線

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。