Procédure de configuration de SSL pour Outlook Anywhere

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-27

Cette rubrique décrit la procédure de configuration du répertoire virtuel rpc afin d'utiliser SSL (Secure Sockets Layer) pour Outlook Anywhere. Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Microsoft Exchange Server 2007, un répertoire virtuel nommé rpc est créé sur le site Web des services Internet (IIS) par défaut sur le serveur Exchange.

À la différence de Microsoft Office Outlook Web Access et d'Exchange ActiveSync, le certificat auto-signé par défaut disponible dans le programme d'installation d'Exchange 2007 ne fonctionne pas avec des clients Outlook 2007 et Outlook 2003 utilisant Outlook Anywhere. Au lieu de cela, vous devez utiliser un certificat SSL valide créé par une autorité de certification (CA) approuvée par le système d'exploitation de l'ordinateur client. Pour plus d'informations sur l'installation d'un certificat SSL valide émanant d'un CA approuvé par le client, consultez la rubrique Procédure d'obtention d'un certificat de serveur auprès d'une autorité de certification.

Après l'obtention d'un certificat SSL valide à utiliser avec le serveur d'accès au client sur le site Web par défaut ou le site Web hébergeant votre répertoire virtuel rpc, vous pouvez configurer le site Web pour rendre SSL obligatoire. Vous pouvez activer SSL pour tous les sites Web hébergés par le serveur d'accès au client ou activer SSL uniquement pour le répertoire virtuel rpc.

Si vous projetez de fermer la connexion SSL depuis l'ordinateur client exécutant Outlook 2007 ou Outlook 2003 pour le pare-feu, vous pouvez choisir d'utiliser un déchargement SSL. Cela signifie que le trafic du pare-feu vers le serveur d'accès au client n'est pas chiffré à l'aide de SSL. Pour ce travail, vous devez disposer d'un certificat sur le pare-feu approuvé par le client. Il est recommandé de chiffrer tout le trafic du client vers le serveur d'accès au client. Pour plus d'informations sur la procédure d'activation du déchargement SSL, consultez la rubrique Procédure de configuration du déchargement SSL pour Outlook Anywhere.

La configuration du répertoire virtuel rpc pour utiliser SSL ne représente qu'une étape de la gestion de la sécurité pour Outlook Anywhere et l'accès de client externe à Exchange. Pour plus d'informations sur la gestion de la sécurité pour Outlook Anywhere, consultez la rubrique Gestion de la sécurité de l'accès au client.

Avant de commencer

Pour exécuter cette procédure, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Important :
Avant d'exécuter cette procédure, lisez la rubrique Gestion de la sécurité de l'accès au client.

Procédure

Utilisation des Services Internet (IIS) pour configurer SSL sur le répertoire virtuel rpc

1. Dans les services Internet (IIS), sélectionnez le Site Web par défaut ou le répertoire virtuel rpc, puis cliquez sur Propriétés.

   Notes

   Si vous voulez configurer SSL uniquement pour Exchange ActiveSync, sélectionnez le répertoire virtuel rpc sous le Site Web par défaut. Sinon, vous configurez SSL pour tous les répertoires virtuels hébergés sur le serveur d'accès au client.

2. Sous l'onglet Sécurité de répertoire, dans Communications sécurisées, cliquez sur Modifier.

3. Dans Communications sécurisées, sélectionnez Requérir un canal sécurisé (SSL).

4. Une fois cette procédure achevée, votre répertoire virtuel rpc est configuré pour utiliser SSL.

Pour plus d'informations

Pour plus d'informations sur la gestion de la sécurité de l'accès au client, consultez la rubrique Gestion de la sécurité de l'accès au client.