配置 Outlook Web App 虚拟目录以使用 SSL

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2012-07-23

可以使用 Internet 信息服务 (IIS) 管理器将 Outlook Web App 虚拟目录配置为使用安全套接字层 (SSL)。默认情况下，在安装客户端访问服务器角色时，将在 Exchange 服务器上的默认 Internet 信息服务 (IIS) 网站上创建一个名为 /owa 的 Outlook Web App 虚拟目录。默认情况下，此虚拟目录和默认网站被配置为要求 SSL。

如果要使用 SSL 帮助保护其他已创建的 Outlook Web App 虚拟目录或网站，则必须手动进行配置。若要将网站配置为使用 SSL，必须获得一个证书并使用该证书将网站或虚拟目录配置为要求 SSL。

若要了解与 Outlook Web App 的安全相关的其他管理任务，请查看管理 Outlook Web App 安全性。

先决条件

确定您要使用的 SSL 证书。有关如何获得和管理 SSL 证书的详细信息，请参阅管理客户端访问服务器的 SSL。

使用 IIS 管理器在 Outlook Web App 虚拟目录上配置 SSL

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“IIS 管理器”条目。

1. 在 IIS 管理器中，选择“默认网站”或承载您的 Outlook Web App 虚拟目录的网站。

2. 在网站“主页”上，双击“SSL 设置”。

3. 在“SSL 设置”中，选择“要求 SSL”。“要求 128 位 SSL”为可选项，但如果选中，它将提供更高的安全性。

   注意：
   如果使用的是在运行 Exchange 安装程序期间创建的 SSL 证书，您将会收到一条错误信息，通知您该证书不是受信任证书。确保您信任颁发该证书的证书颁发机构 (CA)，或使用受您的 CA 信任的 SSL 证书。

4. 在“客户端证书”下,选择“忽略”。

5. 在操作窗格中，单击“应用”保存更改。

完成此过程之后，对于未明确禁用 SSL 的网站上的所有 Outlook Web App 虚拟目录，将配置为使用 SSL。

其他任务

在 Outlook Web App 虚拟目录上配置 SSL 之后，您可能还需要查看：

• 如何为 Outlook Web App 配置基于表单的身份验证

• Outlook Web App 和 S/MIME

 © 2010 Microsoft Corporation。保留所有权利。