Come configurare SSL per Outlook via Internet

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-27

In questo argomento viene descritto come configurare la directory virtuale RPC per l'utilizzo di SSL (Secure Sockets Layer) per Outlook via Internet. Per impostazione predefinita, quando si installa il ruolo del server Accesso client in un computer che esegue Microsoft Exchange Server 2007, viene creata una directory virtuale denominata RPC nel sito Web predefinito IIS (Internet Information Services) nel server Exchange.

A differenza di Microsoft Office Outlook Web Access e Exchange ActiveSync, il certificato autofirmato predefinito disponibile nel programma di installazione di Exchange 2007 non funzionerà con Outlook 2007 e i client di Outlook 2003 che utilizzano Outlook via Internet. È necessario utilizzare un certificato SSL valido creato da un'Autorità di certificazione (CA) disponibile nell'elenco locale considerata attendibile dal sistema operativo del computer client. Per ulteriori informazioni su come installare un certificato SSL valido da una CA considerata attendibile dal client, vedere Come recuperare un certificato server da un'Autorità di certificazione.

Una volta ottenuto un certificato SSL valido da utilizzare con il server Accesso client nel sito Web predefinito o nel sito Web in cui è ospitata la directory virtuale RPC, è possibile configurare il sito Web in modo da richiedere SSL. È possibile abilitare SSL per tutti i siti Web ospitati dal server Accesso client o abilitare SSL solo per la directory virtuale RPC.

Se si pianifica di chiudere la connessione SSL dal computer client che esegue Outlook 2007 o Outlook 2003 nel firewall, è possibile scegliere di utilizzare il carico di lavoro SSL. In questo modo, il traffico dal firewall verso il server Accesso client non verrà crittografato utilizzando SSL. Affinché funzioni, è necessario disporre di un certificato sul firewall considerato attendibile dal client. Si consiglia di crittografare tutto il traffico dal client al server Accesso client. Per ulteriori informazioni su come abilitare il carico di lavoro SSL, vedereConfigurazione della ripartizione del carico di lavoro SSL per Outlook via Internet.

Configurare la directory virtuale RPC per l'utilizzo di SSL costituisce solo un passaggio nella gestione della protezione di Outlook via Internet e dell'accesso client esterno in Exchange. Per ulteriori informazioni su come gestire la protezione di Outlook via Internet, vedere Gestione della protezione dell'accesso client.

Informazioni preliminari

Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega del ruolo di Amministratore di Exchange solo visualizzazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per utilizzare Internet Information Services (IIS) per configurare SSL nella directory virtuale RPC

1. In IIS, selezionare il Sito Web predefinito o la directory virtuale RPC, quindi scegliere Proprietà.

   Nota

   Se si desidera configurare SSL solo per Exchange ActiveSync, selezionare la directory virtuale RPC nel Sito Web predefinito. Altrimenti SSL verrà configurato per tutte le directory virtuali ospitate nel server Accesso client.

2. Nella scheda Protezione directory, in Comunicazioni protette fare clic su Modifica.

3. In Comunicazioni protette scegliere Richiedi canale sicuro (SSL).

4. Dopo il completamento della procedura, la directory virtuale RPC è configurata per l'utilizzo di SSL.

Ulteriori informazioni

Per ulteriori informazioni su come gestire la protezione di Accesso client, vedere Gestione della protezione dell'accesso client.