Configurar o descarregamento de SSL no Exchange 2013

  • Artigo

Aplica-se a: Exchange Server 2013

As informações a seguir ajudam você a configurar descarregamento SSL para os protocolos e serviços relacionados em servidores de Acesso para Cliente do Exchange 2013 com Service Pack 1 (SP1) instalado. Se você tiver múltiplos servidores de Acesso para Cliente, deverá executar as etapas exigidas para cada protocolo ou serviço em cada servidor de Acesso para Cliente com SP1 instalado em sua organização local. Isso sem mencionar que cada servidor de Acesso para Cliente em sua organização deve ser configurado de modo idêntico. Se você estiver atualizando para as Atualizações Cumulativas (CUs) ou service packs mais recentes e deseja continuar usando o descarregamento SSL, execute as etapas a seguir novamente após ter atualizado ou aplicado essas atualizações em seus servidores de Acesso para Cliente do Exchange 2013.

Uma das maiores vantagens do descarregamento SSL é conseguir gerenciar com mais facilidade os certificados usados. Em vez de ter certificados SSL separados para cada servidor de Acesso para Cliente com SP1 instalado, um único certificado SSL é usado e importado para todos os servidores de Acesso para Cliente. O certificado usado pode ser um certificado SSL existente ou recém-criado.

Aviso

Quando você usa o Gerenciador de Serviços de Informações da Internet (IIS), o Shell de Gerenciamento do Exchange ou uma interface da linha de comando para configurar o descarregamento SSL, observe que há um Site da Web Padrão e um site Back-End do Exchange. Para descarregamento SSL, apenas configure o Site da Web Padrão e não faça quaisquer alterações ao site Back-End do Exchange.

Do que você precisa saber para começar?

  • Instale todos os servidores de Acesso para Cliente e de Caixa de Correio necessários em sua organização.

  • Instale o Service Pack 1 (SP1) em cada servidor de Acesso para Cliente e de Caixa de Correio em sua organização. Para baixar o SP1, consulte Atualizações para o Exchange 2013.

  • Determine as permissões necessárias para o Exchange 2013 consultando Permissões de recurso.

  • Para ver quais permissões você precisa para servidores de Acesso ao Cliente, consulte "Permissões do servidor de acesso ao cliente" em permissões de clientes e dispositivos móveis.

  • Para ver quais permissões você precisa para servidores de Acesso ao Cliente, consulte "permissões Outlook Web App" em clientes e dispositivos móveis.

  • É provável que você só consiga usar o Shell para realizar alguns procedimentos. Para saber como abrir o Shell em sua organização Exchange local, consulte Open the Shell.

  • Para usar um certificado existente em seus servidores de Acesso para Cliente e no dispositivo com o qual você está terminando conexões SSL, exporte o certificado com a chave privada em um servidor de Acesso para Cliente e importe-o ou instale-o no dispositivo. Para obter detalhes, consulte Export-ExchangeCertificate.

  • Para usar um novo certificado, você deve usar EAC ou o Shell para criar, importar e habilitar o novo certificado. Para obter detalhes, consulte Interface de usuário de gerenciamento de certificados do Exchange 2013.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Configure o descarregamento SSL para o Outlook Web App

Para habilitar o descarregamento SSL para o Outlook Web App, você precisa remover o requisito SSL no diretório virtual owa no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual owa :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual owa . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeOWAAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeOWAAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurar o descarregamento de SSL para o Centro de Administração do Exchange (EAC)

Para habilitar o descarregamento SSL para EAC, você precisa remover a exigência de SSL no diretório virtual ecp no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual do ecp :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual do ecp . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeECPAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeECPAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurando o descarregamento SSL para o Outlook em Qualquer Lugar

O descarregamento SSL para o Outlook em Qualquer Lugar está habilitado por padrão. Clientes do Outlook em Qualquer Lugar podem receber email de uma rede privada ou pública. Por padrão, o nome de host interno ou FQDN do servidor é usado para permitir que clientes internos do Outlook se conectem. No entanto, se o Outlook em Qualquer Lugar não for usado internamente, você deverá remover o nome do host interno. Para permitir acesso interno e externo para clientes do Outlook, você deve configurar nomes de hosts internos e externos, definir o método de autenticação para cada um e configurar os clientes internos e externos para exigir SSL. Para configurar o método de autenticação para os clientes externos, você pode usar o EAC ou o Shell de Gerenciamento do Exchange, mas para clientes internos, você deve usar o Shell:

  • Etapa 1: você pode usar o EAC ou o Shell se não tiver adicionado um nome de host externo para Outlook Anywhere:

    • Usando o EAC, vá até Servidores, selecione nome do servidor de Acesso para Cliente na lista e clique em Editar. Na janela Exchange Server, clique em Outlook em Qualquer Lugar e depois na caixa Especifique o nome de host externo (por exemplo, contoso.com) que os usuários irão usar para se conectarem à sua organização, digite o nome do host externo. Verifique se a opção Permitir descarregamento SSL está selecionada e clique em Salvar.

    • Usando o Shell de Gerenciamento do Exchange, clique em Iniciar e, no menu Iniciar, clique em Shell de Gerenciamento do Exchange. Na janela, digite o seguinte comando e pressione Enter:

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic

  • Etapa 2: por padrão, o descarregamento de SSL está habilitado. No entanto, você pode usar EAC ou o Shell de Gerenciamento do Exchange se o descarregamento SSL tiver sido desabilitado e você quiser habilitá-lo.

    • Usando o EAC, vá até Servidores, selecione nome do servidor de Acesso para Cliente na lista e clique em Editar. Na janela Exchange Server, clique em Outlook Anywhere, clique na opção Permitir descarregamento SSL e clique em Salvar.

    • Usando o Shell, digite o seguinte comando e pressione Enter.

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true

  • Etapa 3: Por padrão, Exigir SSL não está selecionado no diretório virtual do Rpc , mas se você quiser verificar se o SSL está desabilitado, você pode usar o Gerenciador do IIS (Serviços de Informações da Internet).

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual do Rpc . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, verifique se a caixa de seleção Exigir SSL está marcada e clique em Aplicar no painel Ações.

  • Etapa 4: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Importante

Você deve aguardar para que o processo de Host de Serviço aplique quaisquer alterações do Active Directory nos Serviços de Informações da Internet (IIS) a cada 15 minutos, mesmo se você reiniciar o IIS em um servidor de Acesso para Cliente.

Configurando o descarregamento SSL para o Catálogo de Endereços Offline (OAB)

Para habilitar o descarregamento SSL para o Catálogo de Endereços Offline (OAB), você precisa remover o requisito SSL no diretório virtual OAB no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual da OAB :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual do OAB . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeOABAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeOABAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurando o descarregamento SSL para Exchange ActiveSync (EAS)

Para habilitar o descarregamento SSL para o Exchange ActiveSync (EAS), você precisa remover a exigência de SSL no diretório virtual Microsoft-Server-ActiveSync no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual Microsoft-Server-ActiveSync :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual Microsoft-Server-ActiveSync . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeSyncAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeSyncAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurando o descarregamento SSL para Serviços Web do Exchange (EWS)

Para habilitar o descarregamento SSL para Serviços Web do Exchange (EWS), você precisa remover a exigência de SSL no diretório virtual EWS no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual do EWS :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual do EWS . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

    appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeServicesAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeServicesAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurando o descarregamento SSL para o serviço Descoberta Automática

Para habilitar o descarregamento SSL para o serviço Descoberta Automática, você precisa remover a exigência de SSL no diretório virtual Descoberta Automática no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual de descoberta automática:

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual de descoberta automática. Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeAutodiscoverAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeAutodiscoverAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Configurando descarregamento SSL para o serviço Proxy de Replicação da Caixa de Correio (MRSProxy)

O serviço Mailbox Replication Proxy (MRSProxy) é instalado em cada servidor de Acesso para Cliente do Exchange 2013. O MRSProxy ajuda você a fazer solicitações de movimentação entre florestas local, bem como mover caixas de correio locais para o Microsoft 365 ou Office 365. No entanto, por padrão, o MRSProxy está desabilitado. Se você estiver habilitando- o, você deverá habilitá-lo na floresta remota do Exchange para movimentos de caixa de correio locais ou na floresta local do Exchange para mover uma caixa de correio para o Microsoft 365 ou Office 365. Embora o serviço MRSProxy seja executado em Serviços Web do Exchange (EWS), ele não é suportado para configurar o descarregamento SSL.

A razão para isso é que o serviço MRSProxy espera que tráfego seja assinado/criptografado. Qualquer balanceador de carga de hardware ou firewall deve criptografar novamente o tráfego do MRSProxy enviando-o para servidores de Acesso para Cliente. Se este for o caso, recomendamos a configurção da ponte SSL para que o descarregamento funcione.

Ponte SSL reversa ou SSL: se você habilitar a ponte SSL ou SSL reversa em balanceadores de carga de hardware, você não precisará executar as etapas anteriores em cada servidor CAS. No entanto, habilitar SSL inverso em seus balanceadores de carga de hardware significa que a criptografia e a descriptografia SSL permanecerão com os servidores de Acesso para Cliente. Neste caso, a criptografia e descriptografia SSL ocorrerão nos balanceadores de carga de hardware e nos servidores de Acesso para Cliente. Escolher usar o descarregamento SSL do Exchange 2013 ou SSL inverso (ponte SSL) depende das metas organizacionais e das práticas de segurança que devem ser implementadas. A figura a seguir mostra a conectividade do cliente com a ponte SSL (SSL inverso) habilitada.

Ponte SSL.

Configurando o descarregamento SSL para clientes do Outlook (diretório virtual MAPI)

Para habilitar o descarregamento SSL para clientes do Outlook, você precisa remover a exigência de SSL no diretório virtual MAPI no Site da Web Padrão:

  • Etapa 1: você pode usar o Gerenciador do IIS (Internet Information Services) ou uma linha de comando para desabilitar o SSL no diretório virtual MAPI :

    • Usando o Gerenciador de Serviços de Informações da Internet (IIS), expanda Sites>Site Padrão e selecione o diretório virtual MAPI . Na painel de resultados, em IIS, clique duas vezes em Configurações de SSL. No painel de resultados Configurações de SSL, desmarque a caixa de seleção Exigir SSL e clique em Aplicar no painel Ações.

    • Usando a linha de comando, digite o comando a seguir e pressione Enter.

      appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

  • Etapa 2: você precisa reciclar o pool de aplicativos correto ou reiniciar os Serviços de Informações da Internet usando um dos seguintes métodos:

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      appcmd Recycle AppPool MSExchangeMapiFrontEndAppPool

    • Em Windows PowerShell, digite o comando a seguir e pressione Enter.

      Restart-WebAppPool MSExchangeMapiFrontEndAppPool

    • Usando uma linha de comando: vá para Iniciar>Execução, digite cmd e pressione Enter. Na janela Prompt de Comando, digite o comando a seguir e pressione ENTER.

      iisreset /noforce

    • Usando o Gerenciador dos Serviços de Informações da Internet (IIS): No Gerenciador de Serviços de Informações da Internet (IIS), no painel Ações, clique em Reiniciar.

Usando um script para habilitar o descarregamento SSL para todos os protocolos e serviços

Se você estiver trabalhando com uma organização grande com múltiplos servidores de Acesso para Cliente do Exchange 2013, talvez você queira agilizar as etapas anteriores pelas quais você passou. Você pode copiar e colar os comandos em qualquer um dos scripts a seguir no Bloco de Notas, fazer quaisquer alterações, salvar o arquivo com uma extensão .ps1 e depois executá-lo no Shell de Gerenciamento do Exchange. Dependendo das suas necessidades, os dois scripts podem ser usados para configurar o descarregamento SSL para todos os protocolos e serviços para um único servidor de Acesso para Cliente ou para vários deles.

Observação

Para as entradas do cmdlet Set-OutlookAnywhere, substitua "MeuServidor" pelo nome do(s) seu(s) servidor(es) de Acesso para Cliente.

Usando Set-WebConfigurationProperty

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"

iisreset /noforce

Usando appcmd

Observação

Para as entradas do cmdlet Set-OutlookAnywhere, substitua "MeuServidor" pelo nome do(s) seu(s) servidor(es) de Acesso para Cliente.

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

iisreset /noforce

Configurando a coexistência do Exchange 2007 e do Exchange 2010

Durante um cenário de coexistência onde você tem um misto de servidores Exchange 2003 e Exchange 2010 na organização, uma das primeiras etapas que você precisa executar após implantar os Servidores de Acesso para Cliente do Exchange 2010 é alterar o DNS para que os usuários do Exchange 2003 acessem suas caixas de correio de um grupo de servidores de Acesso para Cliente do Exchange 2010. Nesse cenário, é completamente suportado habilitar o descarregamento SSL no balanceador de carga usado para distribuir o tráfego de clientes nos servidores de Acesso para Cliente.

Coexistência com outras versões do Outlook Web App

Com o descarregamento SSL configurado nos servidores de Acesso para Cliente do Exchange 2013, a coexistência funciona com o Exchange 2007 e o Exchange 2010:

  • Para coexistir com o Exchange 2007, um namespace anterior é necessário e o redirecionamento acontecerá a ele apenas para o Outlook Web App e Serviços da Web do Exchange. Descoberta Automática, Outlook em Qualquer Lugar e Exchange ActiveSynk terão proxy aplicado às versões anteriores.

  • Para coexistir com o Exchange 2010, se você tiver uma URL externa definida, um redirecionamento será usado. Caso contrário, um proxy será usado.