如何为 Outlook Anywhere 配置 SSL
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-27
本主题介绍如何配置 rpc 虚拟目录以便对 Outlook Anywhere 使用安全套接字层 (SSL)。默认情况下,在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 Internet Information Services (IIS) 网站中创建一个名为 rpc 的虚拟目录。
与 Microsoft Office Outlook Web Access 和 Exchange ActiveSync 不同,Exchange 2007 安装程序中提供的默认自签名证书不能用于使用 Outlook Anywhere 的 Outlook 2007 和 Outlook 2003 客户端。您必须使用客户端计算机操作系统信任的证书颁发机构 (CA) 所创建的有效 SSL 证书。有关如何安装客户端信任的 CA 颁发的有效 SSL 证书的详细信息,请参阅如何从证书颁发机构获得服务器证书。
在默认网站上或托管 rpc 虚拟目录的网站上获取了要用于客户端访问服务器的有效 SSL 证书后,即可将该网站配置为要求使用 SSL。可以对客户端访问服务器托管的所有网站启用 SSL,也可以仅对 rpc 虚拟目录启用 SSL。
如果计划断开从运行 Outlook 2007 或 Outlook 2003 的客户端计算机到防火墙的 SSL 连接,可以选择使用 SSL 卸载。这意味着从防火墙到客户端访问服务器的通信将不再使用 SSL 进行加密。若要这样做,必须拥有客户端信任的防火墙证书。建议您加密从客户端到客户端访问服务器的所有通信。有关如何启用 SSL 卸载的详细信息,请参阅如何为 Outlook Anywhere 配置 SSL 减负功能。
配置 rpc 虚拟目录以使用 SSL 仅仅是管理 Outlook Anywhere 的安全性和对 Exchange 的外部客户端访问的其中一步。有关如何管理 Outlook Anywhere 安全性的详细信息,请参阅管理客户端访问安全性。
开始之前
若要执行此过程,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
.gif "important") 要点: |
|---|
| 在执行此步骤之前,请阅读管理客户端访问安全性。 |
步骤
使用 Internet 信息服务 (IIS) 在 rpc 虚拟目录上配置 SSL
在 IIS 中,选择“默认网站”或 rpc 虚拟目录,然后单击“属性”。
.gif "note")
注意:如果只想为 Exchange ActiveSync 配置 SSL,请在“默认网站”下选择 rpc 虚拟目录。否则,您将为客户端访问服务器上驻留的所有虚拟目录配置 SSL。 在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道(SSL)”。
完成上面的步骤后,您的 rpc 虚拟目录都被配置为使用 SSL。
详细信息
有关如何管理客户端访问安全性的详细信息,请参阅管理客户端访问安全性。