Grundlegendes zu SSL für Outlook Anywhere

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2009-11-11

Outlook Die Anywhere-Clientkonnektivität wird auf dem Microsoft Exchange Server 2010-Clientzugriffsserver über Secure Sockets Layer (SSL) verschlüsselt. In diesem Thema werden SSL-Zertifikate, SSL-Verschiebung und die Verwendung von SSL zur Verwaltung von Sicherheit für Outlook Anywhere erläutert. 

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook Anywhere gibt? Informationen hierzu finden Sie unter Verwalten von Outlook Anywhere.

Inhalt

Gültiges SSL-Zertifikat

SSL-Verschiebung

Verwalten der Sicherheit für Outlook Anywhere

Das standardmäßige selbstsignierte Zertifikat, das in Exchange 2010-Setup verfügbar ist, kann mit Outlook Web App und Exchange ActiveSync, jedoch nicht mit Outlook 2007- oder Outlook 2010- und Outlook 2003-Clients eingesetzt werden, die Outlook Anywhere verwenden. Stattdessen müssen Sie ein gültiges SSL-Zertifikat verwenden, das von einer Zertifizierungsstelle erstellt wurde, der das Betriebssystem des Clientcomputers vertraut. Weitere Informationen über das Installieren eines gültigen SSL-Zertifikats einer für den Client vertrauenswürdigen Zertifizierungsstelle finden Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle.

Nachdem Sie ein gültiges SSL-Zertifikat erworben haben, das mit dem Clientzugriffsserver auf der Standardwebsite bzw. auf der Website verwendet werden soll, auf der Sie Ihr virtuelles RPC-Verzeichnis hosten, können Sie die Website für SSL konfigurieren. Sie können SSL für alle Websites, die vom Clientzugriffsserver gehostet werden, oder nur für das virtuelle RPC-Verzeichnis aktivieren.

Wenn Sie beabsichtigen, die SSL-Verbindung auf dem Clientcomputer, der Outlook 2007, Outlook 2010 oder Outlook 2003ausführt, für die Firewall zu schließen, können Sie die SSL-Verschiebung verwenden. Mit der SSL-Verschiebung wird der Verkehr von der Firewall zum Clientzugriffsserver nicht mit SSL verschlüsselt. Damit die SSL-Verschiebung funktioniert, muss die Firewall über ein Zertifikat verfügen, dem der Client vertraut. Es wird empfohlen, den gesamten Datenverkehr vom Client zum Clientzugriffsserver zu verschlüsseln. Weitere Informationen finden Sie unter Konfigurieren der SSL-Verschiebung für Outlook Anywhere.

Zurück zum Seitenanfang

Wenn Sie Exchange Server 2010 installieren, wird ein virtuelles RPC-Standardverzeichnis auf der IIS-Standardwebsite (Internet Information Services, Internetinformationsdienste) auf dem Exchange Server 2010-Clientzugriffsserver erstellt. Sie können das virtuelle RPC-Verzeichnis so konfigurieren, dass SSL zur Verwaltung der Sicherheit für Outlook Anywhere und externen Clientzugriff verwendet wird. Weitere Informationen finden Sie unter Konfigurieren von SSL für Outlook Anywhere. Die Konfiguration des virtuellen RPC-Verzeichnisses für die Verwendung von SSL ist nur ein Schritt der Sicherheitsverwaltung. Weitere Informationen finden Sie unter Sichern von Clientzugriffsservern und Verwalten der Sicherheit in Outlook Anywhere.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: