Использование протокола SSL для распространения автономной адресной книги
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
Для настройки использования протокола SSL для автономной адресной книги в виртуальном каталоге используется диспетчер служб IIS и командная консоль. По умолчанию в ходе установки роли сервера клиентского доступа на компьютере Microsoft Exchange Server 2010 на веб-сайте IIS по умолчанию на сервере Exchange создается виртуальный каталог с именем OAB.
Если протокол SSL включен, запросы SSL и незашифрованные запросы к виртуальному каталогу автономной адресной книги разрешены. Можно запретить незашифрованные запросы, выполнив процедуру, подробно описанную в настоящем разделе.
Необходимы сведения о других задачах управления, связанных с автономными адресными книгами? См. раздел Управление автономными адресными книгами.
Предварительные условия
Дополнительные сведения о различных параметрах безопасности и проверки подлинности можно найти в разделе Обеспечение безопасности серверов клиентского доступа.
После получения действительного сертификата SSL для использования вместе с сервером клиентского доступа на веб-сайте автономной адресной книги по умолчанию или на веб-сайте, на котором размещается виртуальный каталог автономной адресной книги, необходимо проверить подключение с использованием протокола SSL, выполнив запрос HTTPS. В адресной строке браузера введите следующий URL-адрес: https://<имя_сервера>/. Должна открыться домашняя страница сервера. На веб-сайте можно настроить обязательное использование протокола SSL. Также можно включить использование протокола SSL для одного или нескольких веб-сайтов, размещаемых на сервере клиентского доступа. Дополнительные сведения см. в разделе Обеспечение безопасности серверов клиентского доступа.
Шаг 1. Настройка обязательного использования протокола SSL для веб-сайта автономной адресной книги по умолчанию с помощью диспетчера служб IIS 7
Для выполнения следующей процедуры необходимо быть членом группы «Администраторы» на локальном компьютере.
Нажмите кнопку Пуск, а затем выберите пункты Администрирование и Диспетчер IIS.
В дереве консоли диспетчера служб IIS 7 откройте сервер клиентского доступа, для которого требуется настроить службу IIS.
Последовательно разверните узлы Сайты и Веб-сайт по умолчанию, а затем щелкните пункт Автономная адресная книга.
Дважды щелкните в области результатов элемент Параметры SSL.
На странице свойств Параметры SSL установите флажок Требовать SSL, а затем — флажок Требовать 128-разрядный SSL.
В области действий щелкните пункт Применить.
Шаг 2. Настройка обязательного использования протокола SSL и внешнего веб-сайта с включенной поддержкой протокола SSL для виртуального каталога автономной адресной книги с помощью командной консоли Exchange
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Виртуальный каталог автономной адресной книги» в разделе Разрешения для почтового ящика.
.gif "Примечание") Примечание. |
|---|
| Для настройки обязательного использования протокола SSL и использования внешнего веб-сайта с включенной поддержкой протокола SSL для виртуального каталога автономной адресной книги нельзя использовать консоль управления Exchange. |
Чтобы настроить обязательное использование протокола SSL и использование внешнего веб-сайта с включенной поддержкой протокола SSL для виртуального каталога автономной адресной книги, используйте следующий синтаксис.
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
В этом примере показана настройка обязательного использования протокола SSL для веб-сайта автономной адресной книги с внешним URL-адресом компании Contoso.
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
Дополнительные сведения о синтаксисе и параметрах см. в разделе set-OabVirtualDirectory.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.