为 Exchange ActiveSync 配置 SSL

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-08-22

可以将 MicrosoftExchange ActiveSync 虚拟目录配置为使用安全套接字层 (SSL)。默认情况下,当在运行 MicrosoftExchange Server 2010 的计算机上安装客户端访问服务器角色时,系统将在 Exchange ActiveSync 服务器上的默认 Internet 信息服务 (IIS) 网站中创建 Exchange 虚拟目录。

在默认网站上或承载 Exchange ActiveSync 虚拟目录的网站上获得与客户端访问服务器配合使用的 SSL 证书之后,可以将该网站配置为要求使用 SSL。可以对驻留在客户端访问服务器上的所有网站都启用 SSL,或只对 Exchange ActiveSync 启用 SSL。

将 Exchange ActiveSync 虚拟目录配置为使用 SSL 只是 Exchange ActiveSync 安全管理的一个步骤。有关如何管理 Exchange ActiveSync 安全性的详细信息,请参阅 管理 Exchange ActiveSync 安全

若要了解与 Exchange ActiveSync 相关的其他管理任务,请查看管理 Exchange ActiveSync

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 服务器设置”条目。

如果使用 IIS 7.0 或更高版本,请执行以下步骤:

  1. 在 IIS 管理器中,选择“默认网站”或托管您的 Microsoft-Server-ActiveSync 虚拟目录的网站。

  2. 在网站“主页”窗格中,双击 IIS 区域的“SSL 设置”。

  3. 在“SSL 设置”中,选择“要求 SSL”复选框。“要求 128 位 SSL”是可选项。但是如果选择该选项,将提供更高的安全性。

    注释注意:
    如果使用的是在运行 Exchange 安装程序期间创建的 SSL 证书,您将会收到一条错误信息,通知您该证书不是受信任的证书。确保您信任颁发该证书的证书颁发机构 (CA),或使用受您的 CA 信任的 SSL 证书。
  4. 在“客户端证书”下,选择“忽略”。

  5. 在操作窗格中,单击“应用”保存更改。

如果使用比 IIS 7 更早的 IIS 版本,请执行以下步骤:

  1. 在 IIS 管理器中,选择“默认网站”或“Microsoft-Server-ActiveSync”虚拟目录,然后单击“属性”。

    注释注意:
    如果只想为 Exchange ActiveSync 配置 SSL,请在默认网站下选择“Microsoft-Server-ActiveSync”虚拟目录。否则,将对客户端访问服务器上承载的所有虚拟目录都配置 SSL。
  2. 在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。

  3. 在“安全通信”中,选择“要求安全通道 (SSL)”。

  4. 完成上述过程后,网站上的 Exchange ActiveSync 虚拟目录即配置为使用 SSL。有关 Exchange ActiveSync 的详细信息,请参阅管理 Exchange ActiveSync 安全

 © 2010 Microsoft Corporation。保留所有权利。
显示: