Utiliser obligatoirement SSL pour la distribution de carnet d’adresses en mode hors connexion

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez utiliser le Gestionnaire des services Internet (IIS) et l'environnement de ligne de commande Exchange Management Shell pour configurer le répertoire virtuel de sorte qu'il utilise le protocole SSL (Secure Sockets Layer) pour un carnet d'adresses en mode hors connexion. Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant MicrosoftExchange Server 2010, un répertoire virtuel nommé Carnet d'adresses en mode hors connexion est créé sur le site Web des services Internet (IIS) par défaut sur le serveur Exchange.

Lorsque le protocole SSL est activé, les requêtes SSL et non chiffrées sur le répertoire virtuel du carnet d'adresses en mode hors connexion sont autorisées. Vous pouvez exécuter les procédures décrites ci-après dans cette rubrique pour interdire les requêtes non chiffrées.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux carnets d'adresses en mode hors connexion ? Consultez la rubrique Gestion des carnets d'adresses en mode hors connexion.

Conditions préalables

  • Pour en savoir plus sur les différentes options disponibles en matière de sécurité et d'authentification, nous vous conseillons de commencer par la rubrique Protection des serveurs d’accès au client.

  • Après l'obtention d'un certificat SSL valide à utiliser avec le serveur d'accès au client sur le site Web par défaut du carnet d'adresses en mode hors connexion ou sur le site Web hébergeant le répertoire virtuel du carnet d'adresses en mode hors connexion, vous devez tester la connectivité SSL en créant une requête HTTPS. Tapez l'URL suivante dans la barre d'adresses de votre navigateur : https://<nom du serveur>/. La requête doit renvoyer la page d'accueil de votre serveur. Vous pouvez configurer l'utilisation obligatoire de SSL sur le site Web. Vous pouvez également activer SSL pour un ou plusieurs sites Web hébergés par le serveur d'accès au client. Pour plus d'informations, voir Protection des serveurs d’accès au client.

Étape 1 : Utiliser le Internet Information Services 7 Manager afin de configurer l’utilisation obligatoire de SSL sur le site Web par défaut du carnet d’adresses

Pour exécuter cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local.

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans l’arborescence de la console du Gestionnaire des services Internet (IIS) 7, développez le serveur d’accès au client sur lequel vous allez configurer IIS.

  3. Développez Sites et Site Web par défaut, puis cliquez sur Carnet d'adresses en mode hors connexion.

  4. Dans le volet de résultats, double-cliquez sur Paramètres SSL.

  5. Sur la page des propriétés de Paramètres SSL, activez la case à cocher Nécessite SSL puis la case à cocher Exiger SSL 128 bits.

  6. Dans le volet Actions, cliquez sur Appliquer.

Étape 2 : Utiliser l'environnement de ligne de commande Exchange Management Shell afin de configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL pour le répertoire virtuel du carnet d'adresses en mode hors connexion

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Répertoire virtuel du carnet d’adresses en mode hors connexion » dans la rubrique Autorisations de boîtes aux lettres.

RemarqueRemarque :
Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL sur le répertoire virtuel du carnet d'adresses en mode hors connexion

Pour configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL sur le répertoire virtuel du carnet d'adresses en mode hors connexion, utilisez la syntaxe suivante.

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

Cet exemple exige l'utilisation de SSL pour le site Web par défaut du carnet d'adresses en mode hors connexion, avec une URL externe pour la société Contoso.

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir set-OabVirtualDirectory.

 © 2010 Microsoft Corporation. Tous droits réservés.