Konfigurieren von SSL-Verschiebung für Outlook Web Access in Exchange Server 2007

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2008-03-18

Sie können einen SSL-Hardwarebeschleuniger (Secure Sockets Layer) eines Drittanbieters oder ein ähnliches Hardwaregerät vor Servercomputern mit Microsoft Exchange Server 2007 verwenden, auf denen die Serverfunktion ClientAccess installiert ist, um SSL-Anforderungen für Microsoft Office Outlook Web Access zu verschieben. Wenn Sie diese Art von Gerät verwenden, müssen Sie ggf. SSL-Verschiebung konfigurieren. Wenn Sie diese Einstellung nicht konfigurieren, reagiert die Benutzeroberfläche möglicherweise nicht auf Clientanforderungen, obwohl sich Benutzer bei Outlook Web Access authentifiziert haben. Wenn Sie SSL-Abladung konfigurieren, müssen Sie die Anforderung von SSL für das virtuelle Outlook Web Access-Verzeichnis deaktivieren.

Wenn Sie einen SSL-Hardwarebeschleuniger eines Drittanbieters oder ein ähnliches Hardwaregerät zum Beenden von SSL-Anforderungen verwenden, bevor diese Ihre Clientzugriffsserver erreichen, werden die Anforderungen durch den Clientzugriffsserver als HTTP-Anforderungen erkannt und verarbeitet. Wenn der Servercomputer mit Exchange 2007 die HTML-Seiten anzeigt, wird daher http:// anstatt https:// für alle Links verwendet. Wenn ein Benutzer auf einer wiedergegebenen Seite auf einen Link klickt, wird eine Meldung angezeigt, dass die Anforderung abgelehnt wird, weil der Server keinen HTTPS-Datenverkehr zulässt. Der Datenverkehr wird zwar durch den SSL-Beschleuniger erneut verschlüsselt, wenn der Datenverkehr zum Benutzer zurückkehrt, die Links funktionieren jedoch nicht mehr.

Bevor Sie beginnen

Um die SSL-Verschiebung für Outlook Web Access zu konfigurieren, müssen Sie das folgende Verfahren auf jedem Ihrer Clientzugriffsserver ausführen.

Damit Sie das folgende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver. Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Achtung:
UNRESOLVED_TOKEN_VAL(exRegistry)

Verfahren

So konfigurieren Sie SSL-Abladung für Outlook Web Access in Exchange 2007

1. Klicken Sie mit der rechten Maustaste im IIS-Manager auf die Website, in der Sie Ihre virtuellen Outlook Web Access-Verzeichnisse hosten, und klicken Sie dann auf Eigenschaften.

   Hinweis

   Diese Website trägt normalerweise den Namen Standardwebsite.

2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

3. Deaktivieren Sie unter Sichere Kommunikation die Option Sicheren Kanal verlangen (SSL).

4. Klicken Sie ggf. auf OK, um die Änderungen zu speichern und die Eigenschaftenseite zu schließen.

5. Starten Sie den Registrierungs-Editor.

6. Suchen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

7. Klicken Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.

8. Geben Sie im Detailbereich für den DWORD-Wert den Namen SSLOffloaded ein.

9. Klicken Sie im Detailbereich mit der rechten Maustaste auf SSLOffloaded, und klicken Sie dann auf Ändern.

10. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert 1 ein.

11. Starten Sie den IIS-Verwaltungsdienst (IISAdmin) neu. Öffnen Sie zu diesem Zweck ein Eingabeaufforderungsfenster, und geben Sie dann iisreset /noforce ein.

Weitere Informationen

Weitere Informationen zum Konfigurieren dieser Einstellung auf Computern mit Microsoft Exchange 2000 Server oder Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 327800 Konfigurieren von SSL-Verschiebung für Outlook Web Access in Exchange 2000 Server und in Exchange Server 2003 (englischsprachig).