Konfigurieren von SSL für Exchange ActiveSync

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-01-18

In diesem Thema wird das Konfigurieren virtueller Exchange ActiveSync-Verzeichnisse für die Verwendung von SSL (Secure Sockets Layer) erläutert. Wenn Sie die Serverfunktion ClientAccess auf einem Computer installieren, der Microsoft Exchange Server 2007 ausführt, wird standardmäßig ein virtuelles Exchange ActiveSync-Verzeichnis auf der IIS-Standardwebsite (Internet Information Services) auf dem Server mit Exchange erstellt.

Wenn Sie über ein SSL-Zertifikat verfügen, das mit dem Clientzugriffsserver auf der Standardwebsite bzw. auf der Website verwendet wird, auf der Sie das virtuelle Exchange ActiveSync-Verzeichnis ausführen, können Sie für die Website SSL konfigurieren. Sie können SSL für alle Websites aktivieren, die vom Clientzugriffsserver ausgeführt werden, oder nur für Exchange ActiveSync.

Das Konfigurieren virtueller Exchange ActiveSync-Verzeichnisse für die Verwendung von SSL ist nur ein Schritt beim Verwalten der Sicherheit für Exchange ActiveSync. Weitere Informationen zum Verwalten der Sicherheit für Exchange ActiveSync finden Sie unter Verwalten von Exchange ActiveSync-Sicherheit.

Bevor Sie beginnen

Damit Sie die folgenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Exchange-Administrator mit Leserechten (Rolle)

  • Mitgliedschaft in der lokalen Gruppe Administratoren

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Wichtig

Lesen Sie vor dem Ausführen dieses Verfahrens Verwalten der Clientzugriffssicherheit.

Verfahren

So verwenden Sie IIS-Manager (Internet Information Services) zum Konfigurieren von SSL für das virtuelle Exchange ActiveSync-Verzeichnis

  1. Wählen Sie in IIS-Manager Standardwebsite bzw. das virtuelle Verzeichnis Microsoft-Server-ActiveSync aus, und klicken Sie dann auf Eigenschaften.

    Hinweis

    Wenn Sie SSL nur für Exchange ActiveSync konfigurieren möchten, wählen Sie das virtuelle Verzeichnis Microsoft-Server-ActiveSync unter Standardwebsite aus. Andernfalls konfigurieren Sie SSL für alle virtuellen Verzeichnisse, die auf dem Clientzugriffsserver ausgeführt werden.

  2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  3. Wählen Sie unter Sichere Kommunikation die Option Sicheren Kanal verlangen (SSL) aus.

  4. Daraufhin ist Ihr virtuelles Exchange ActiveSync-Verzeichnis auf der Website für die Verwendung mit SSL konfiguriert.

Weitere Informationen

Weitere Informationen zur Exchange ActiveSync-Sicherheit finden Sie unter den folgenden Themen: