Konfigurieren von Outlook Anywhere für die Verwendung mehrerer SSL-Zertifikate

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-22

Dieses Thema enthält Informationen zum Verwenden mehrerer SSL-Zertifikate (Secure Sockets Layer) für Outlook Anywhere und die Microsoft Exchange-Dienste, die von Microsoft Office Outlook 2007 verwendet werden, wie etwa Unified Messaging und das Offlineadressbuch (OAB). Die folgenden Abschnitte geben einen Überblick des Prozesses zum Konfigurieren Ihrer Outlook Anywhere-Bereitstellung für die Verwendung mehrerer SSL-Zertifikate.

Konfigurieren einer Outlook Anywhere-Bereitstellung für die Verwendung mehrerer SSL-Zertifikate

Um eine Outlook Anywhere-Bereitstellung für die Verwendung mehrerer SSL-Zertifikate zu konfigurieren, müssen Sie folgendermaßen vorgehen:

1. Rufen Sie zwei gültige SSL-Zertifikate ab   Sie müssen zwei gültige SSL-Zertifikate von einer Zertifizierungsstelle (CA) abrufen, der das Betriebssystem des Clientcomputers vertraut. Ein SSL-Zertifikat wird für die Site verwendet, die E-Mail verarbeitet, und das andere wird für die Site verwendet, die für den AutoErmittlungsdienst reserviert ist. Erstellen Sie beispielsweise ein SSL-Zertifikat mit dem Namen mail.contoso.com und ein weiteres Zertifikat mit dem Namen autodiscover.contoso.com. Weitere Informationen über das Abrufen eines gültigen SSL-Zertifikats erhalten Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle.

2. Konfigurieren Sie eine zweite IP-Adresse   Nachdem Sie die Zertifikate abgerufen haben, müssen Sie dem Netzwerkadapter – auch als NIC bezeichnet – des Servers, auf dem Microsoft Exchange Server 2007 ausgeführt wird und die Serverfunktion ClientAccess installiert ist, eine zusätzliche IP-Adresse zuweisen. Dadurch wird der Clientzugriffsserver für zwei öffentliche IP-Adressen konfiguriert.

3. Erstellen Sie einen A-Datensatz   Erstellen Sie einen A-Datensatz für die zweite Site, die für den AutoErmittlungsdienst reserviert ist (z. B. autodiscover.contoso.com), und lassen Sie ihn auf die neue IP-Adresse verweisen, die Sie auf dem Clientzugriffsserver erstellt haben.

4. Erstellen Sie eine neue AutoErmittlungs-Website   Verwenden Sie auf dem Clientzugriffsserver das IIS-Administratorprogramm (Internetinformationsdienste) zum Erstellen einer neuen Website, die auf ein leeres Verzeichnis verweist. Weisen Sie anschließend dieser neuen Website die IP-Adresse für die zweite Site zu, die für den AutoErmittlungsdienst reserviert ist (z. B. autodiscover.contoso.com). Verwenden Sie das Cmdlet New-AutodiscoverVirtualDirectory, um das neue virtuelle Verzeichnis für die AutoErmittlung auf dieser zweiten Website zu erstellen, die für den AutoErmittlungsdienst reserviert ist. Weitere Informationen über das Erstellen eines neuen virtuellen Verzeichnisses für den AutoErmittlungsdienst finden Sie unter Erstellen eines neuen virtuellen Verzeichnisses für den AutoErmittlungsdienst.

5. Entfernen Sie das virtuelle Verzeichnis der AutoErmittlung für die Standardwebsite   Sie müssen das virtuelle Verzeichnis des AutoErmittlungsdiensts, den Sie während des Exchange-Setups mithilfe des Cmdlets Remove-AutoDiscoverVirtualDirectory erstellt haben, einwandfrei identifizieren und entfernen. Weitere Informationen zum Entfernen des standardmäßigen virtuellen Verzeichnisses des AutoErmittlungsdiensts finden Sie unter Löschen des virtuellen Standardverzeichnisses für den AutoErmittlungsdienst.

6. Weisen Sie die SSL-Zertifikate den richtigen Websites zu   Sie müssen das erste SSL-Zertifikat (z. B. das Zertifikat für mail.contoso.com) der Standardwebsite und anschließend das zweite SSL-Zertifikat der Site zuweisen, die für den AutoErmittlungsdienst reserviert ist (z. B. die Website autodiscover.contoso.com).

7. Ändern Sie die URLs für die Exchange-Dienste   Sie müssen die externen und internen URLs für Ihre verfügbaren Exchange-Dienste so ändern, dass sie auf die Site verweisen, die für die Verarbeitung von E-Mail reserviert ist, z. B. auf mail.contoso.com. Weitere Informationen zum Festlegen der URLs für die Exchange-Dienste finden Sie unter Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst.

8. Konfigurieren Sie das SCP-Objekt   Sie müssen das Dienstverbindungspunkt-Objekt (Service Connection Point, SCP) dafür konfigurieren, die Site zu verwenden, die für den AutoErmittlungsdienst reserviert ist, z. B. autodiscover.contoso.com

9. Testen Sie die Ergebnisse   Nachdem Sie alle beschriebenen Schritte ausgeführt haben, müssen Sie sicherstellen, dass die Sites, die für die Verarbeitung von E-Mail und für den AutoErmittlungsdienst reserviert sind, intern und extern von Ihrem Outlook-Client aufgelöst werden können.

Die Verwendung mehrerer SSL-Zertifikate durch Outlook

Nachdem Ihre Outlook Anywhere-Bereitstellung ordnungsgemäß für die Verwendung mehrerer SSL-Zertifikate konfiguriert wurde, stellen Ihre mit der Domäne verbundenen Clients eine Verbindung mit Active Directory her und rufen die Siteadresse für den AutoErmittlungsdienst beim SCP-Objekt ab. Clients, die entweder nicht Mitglied der Domäne sind oder nicht über direkten Zugriff auf Active Directory verfügen, stellen eine Verbindung mit dem DNS-Server her, um die Siteadresse für das SCP-Objekt des AutoErmittlungsdiensts abzurufen. Nachdem ein Client eine Verbindung mit dem AutoErmittlungsdienst hergestellt hat, ruft der Client die URLs für die verfügbaren Microsoft Exchange-Dienste ab. Zu keiner Zeit wird dem Client eine Zertifikatwarnung angezeigt, weil an jedem Punkt während des Verbindungsprozesses ein gültiges Zertifikat bereitgestellt wird.

Weitere Informationen

Weitere Informationen zum AutoErmittlungsdienst und Outlook Anywhere finden Sie unter den folgenden Themen:

• Übersicht über den AutoErmittlungsdienst

• Aspekte beim Bereitstellen des AutoErmittlungsdienstes

• Verwalten des AutoErmittlungsdiensts