脱机通讯簿分发要求 SSL

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

您可以使用 Internet 信息服务 (IIS) 管理器和命令行管理程序配置虚拟目录,以便为脱机通讯簿 (OAB) 使用安全套接字层 (SSL)。默认情况下,当您在运行 MicrosoftExchange Server 2010 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 IIS 网站中创建名为 OAB 的虚拟目录。

启用 SSL 后,允许对 OAB 虚拟目录的 SSL 请求和未加密请求。 执行本主题后面详细介绍的步骤,可以禁止未加密请求。

要查找与 OAB 相关的其他管理任务吗? 请查看管理脱机通讯簿

  • 若要了解可用的各种安全和身份验证相关选项的详细信息,建议您先阅读保护客户端访问服务器

  • 在 OAB 默认网站上或驻留 OAB 虚拟目录的网站上获得了要用于客户端访问服务器的有效 SSL 证书后,应通过发出 HTTPS 请求来测试 SSL 连接。 使用浏览器,在地址栏中键入以下 URL: https://<服务器名>/。 该请求应该返回您的服务器主页。 可以配置网站以要求 SSL。 也可以为驻留在客户端访问服务器上的一个或多个网站启用 SSL。 有关详细信息,请参阅保护客户端访问服务器

若要执行此步骤,您必须是本地计算机上 Administrator 组的成员。

  1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。

  2. 在“Internet 信息服务 (IIS) 7 管理器”的控制台树中,展开您要在上面配置 IIS 的客户端访问服务器。

  3. 依次展开“站点”和“默认网站”,然后单击“OAB”。

  4. 在结果窗格中,双击“SSL 设置”。

  5. 在“SSL 设置”属性页中,选中“要求 SSL”复选框,然后选中“要求 128 位 SSL”复选框。

  6. 在操作窗格中,单击“应用”。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“OAB 虚拟目录”条目。

注释注意:
不能使用 EMC 设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL 的外部网站。

要设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL 的外部网站,请使用以下语法。

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

在此示例中,Contoso 公司具有外部 URL 的 OAB 默认网站要求 SSL。

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

有关详细的语法和参数信息,请参阅set-OabVirtualDirectory

 © 2010 Microsoft Corporation。保留所有权利。
显示: