Konfigurieren von Outlook Anywhere für die Verwendung mehrerer SSL-Zertifikate

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können mehrere SSL-Zertifikate (Secure Sockets Layer) für Outlook Anywhere und die Microsoft Exchange-Dienste verwenden, die von Microsoft Office Outlook 2007 und Outlook 2010 genutzt werden, z. B. Unified Messaging und das Offlineadressbuch. 

Nachdem die Outlook Anywhere-Bereitstellung ordnungsgemäß für die Verwendung mehrerer SSL-Zertifikate konfiguriert wurde, stellen die mit der Domäne verbundenen Clients eine Verbindung mit Active Directory her und rufen die Siteadresse für den AutoErmittlungsdienst beim SCP-Objekt (Service Connection Point, Dienstverbindungspunkt) ab. Clients, die nicht Mitglied der Domäne sind oder nicht über direkten Zugriff auf Active Directory verfügen, stellen eine Verbindung mit dem DNS-Server her, um die Siteadresse für das SCP-Objekt des AutoErmittlungsdiensts abzurufen. Nachdem ein Client eine Verbindung mit dem AutoErmittlungsdienst hergestellt hat, ruft der Client die URLs für die verfügbaren Microsoft Exchange-Dienste ab. Dem Client wird keine Zertifikatwarnung angezeigt, da an jedem Punkt während des Verbindungsprozesses ein gültiges Zertifikat bereitgestellt wird.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook Anywhere gibt? Weitere Informationen finden Sie unter Verwalten von Outlook Anywhere.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "SSL für Outlook Anywhere", "IIS-Manager" und "Einstellungen für das virtuelle Verzeichnis des AutoErmittlungsdiensts" im Thema Clientzugriffsberechtigungen.

Die folgenden Schritte müssen ausgeführt werden, um die Outlook Anywhere-Bereitstellung für die Verwendung mehrerer SSL-Zertifikate zu konfigurieren.

  1. Rufen Sie zwei gültige SSL-Zertifikate ab   Sie müssen zwei gültige SSL-Zertifikate von einer Zertifizierungsstelle (Certification Authority, CA) abrufen, die für das Betriebssystem des Clientcomputers als vertrauenswürdig gilt. Ein SSL-Zertifikat wird für die Site verwendet, die E-Mail verarbeitet, und das andere wird für die Site verwendet, die für den AutoErmittlungsdienst reserviert ist. Sie können beispielsweise das SSL-Zertifikate "mail.contoso.com" und das Zertifikat "autodiscover.contoso.com" erstellen. Weitere Informationen finden Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle.

  2. Konfigurieren Sie eine zweite IP-Adresse   Nachdem Sie die Zertifikate abgerufen haben, müssen Sie dem Netzwerkadapter (auch als NIC bezeichnet) eine weitere IP-Adresse auf dem Microsoft Exchange Server 2010-Clientzugriffsserver zuweisen. Dadurch wird der Clientzugriffsserver für zwei öffentliche IP-Adressen konfiguriert. Weitere Informationen finden Sie in der Windows Server 2008-Dokumentation über das Konfigurieren von Netzwerken und Servern.

  3. Erstellen Sie einen A-Eintrag   Erstellen Sie mithilfe des DNS-Managers einen Hostressourceneintrag (A) für die zweite Site, die für den AutoErmittlungsdienst reserviert ist (z. B. "autodiscover.contoso.com"), und lassen Sie ihn auf die neue IP-Adresse verweisen, die Sie auf dem Clientzugriffsserver erstellt haben. Weitere Informationen finden Sie in der Dokumentation zu Windows Server 2008 DNS über das Hinzufügen von Ressourceneinträgen.

  4. Erstellen Sie eine neue AutoErmittlungs-Website   Verwenden Sie auf dem Clientzugriffsserver den IIS-Manager (Internet Information Services, Internetinformationsdienste) zum Erstellen einer neuen Website, die auf ein leeres Verzeichnis verweist. Weisen Sie anschließend dieser neuen Website die IP-Adresse für die zweite Site zu, die für den AutoErmittlungsdienst reserviert ist (z. B. "autodiscover.contoso.com"). Führen Sie die folgenden Schritte aus:

    1. Erweitern Sie im IIS-Manager "Servername" > Sites, und wählen Sie die neue Website aus.

    2. Wählen Sie im Bereich Aktionen die Option Bindungen aus.

    3. Wählen Sie im Dialogfeld Sitebindungen in der Spalte Typen die Option http aus, und klicken Sie dann auf Bearbeiten.

    4. Weisen Sie im Dialogfeld Sitebindung bearbeiten die reservierte IP-Adresse zu, geben Sie den Hostnamen ein, z. B. "autodiscover.contoso.com", und klicken Sie dann auf OK.

  5. Erstellen Sie ein neues virtuelles Verzeichnis für die AutoErmittlung   Verwenden Sie das Cmdlet New-AutodiscoverVirtualDirectory, um auf dieser zweiten Website, die für den AutoErmittlungsdienst reserviert ist, das neue virtuelle Verzeichnis für die AutoErmittlung zu erstellen. Weitere Informationen finden Sie unter Erstellen eines virtuellen Verzeichnisses für die AutoErmittlung.

  6. Entfernen Sie das virtuelle Verzeichnis für die AutoErmittlung für die Standardwebsite   Sie müssen das virtuelle Verzeichnis für die AutoErmittlung, das Sie während des Exchange-Setups mithilfe des Cmdlets Remove-AutoDiscoverVirtualDirectory erstellt haben, einwandfrei identifizieren und entfernen. Weitere Informationen finden Sie unter Löschen des virtuellen Standardverzeichnisses für die AutoErmittlung.

  7. Weisen Sie die SSL-Zertifikate den richtigen Websites zu   Sie müssen das erste SSL-Zertifikat (z. B. das Zertifikat für "mail.contoso.com") der Standardwebsite und anschließend das zweite SSL-Zertifikat der Site zuweisen, die für den AutoErmittlungsdienst reserviert ist (z. B. die Website "autodiscover.contoso.com"). Führen Sie die folgenden Schritte aus:

    1. Erweitern Sie im IIS-Manager "Servername" > Sites, und wählen Sie die Website aus.

    2. Wählen Sie im Bereich Aktionen die Option Bindungen aus.

    3. Klicken Sie im Dialogfeld Sitebindungen auf Hinzufügen.

    4. Legen Sie im Dialogfeld Sitebindung hinzufügen den Bindungstyp auf https fest.

    5. Wählen Sie unter "SSL-Zertifikat" das SSL-Zertifikat aus, das für diese Site verwendet werden soll, und klicken Sie dann auf OK.

  8. Ändern Sie die URLs für die Exchange-Dienste   Sie müssen die externen und internen URLs für die verfügbaren Exchange-Dienste so ändern, dass sie auf die Site verweisen, die für die Verarbeitung von E-Mail reserviert ist, z. B. "mail.contoso.com". Weitere Informationen zum Festlegen der URLs für die Exchange-Dienste finden Sie unter Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst.

  9. Konfigurieren Sie das SCP-Objekt   Sie müssen das SCP-Objekt für die Verwendung der Site konfigurieren, die für den AutoErmittlungsdienst reserviert ist, z. B. "autodiscover.contoso.com". In diesem Beispiel wird das Active Directory-SCP-Objekt so festgelegt, dass Benutzer an die URL "autodiscover.contoso.com" weitergeleitet werden. Dazu wird das Cmdlet Set-ClientAccessServer auf CAS1 verwendet: 

    Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
    
  10. Testen Sie die Ergebnisse   Nachdem Sie alle beschriebenen Schritte ausgeführt haben, müssen Sie sicherstellen, dass die Sites, die für die Verarbeitung von E-Mail und für den AutoErmittlungsdienst reserviert sind, intern und extern vom Outlook-Client aufgelöst werden können. Weitere Informationen finden Sie unter Testen der Outlook Anywhere-Konnektivität und Testen der Verbindung für die AutoErmittlung in Outlook.

Nachdem Sie Outlook Anywhere für die Verwendung mehrerer SSL-Zertifikate konfiguriert haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: