如何为 Exchange ActiveSync 配置 SSL
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-01-18
本主题说明如何配置 Exchange ActiveSync 虚拟目录以使用安全套接字层 (SSL)。默认情况下,在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 Internet 信息服务 (IIS) 网站中创建 Exchange ActiveSync 虚拟目录。
在默认网站上或 Exchange ActiveSync 虚拟目录所在的网站上获得了与客户端访问服务器配合使用的 SSL 证书之后,就可以将该网站配置为要求使用 SSL。可以对由客户端访问服务器驻留的所有网站启用 SSL,或只对 Exchange ActiveSync 启用 SSL。
将 Exchange ActiveSync 虚拟目录配置为使用 SSL 只是 Exchange ActiveSync 安全管理的一个步骤。有关如何管理 Exchange ActiveSync 安全性的详细信息,请参阅 管理 Exchange ActiveSync 安全。
开始之前
若要执行下列步骤,必须向您使用的帐户委派下列角色:
Exchange 仅查看管理员角色
本地管理员组中的成员身份
有关权限、角色委派以及管理 Exchange Server 2007 所需的权限的详细信息,请参阅权限注意事项。
.gif "important") 要点: |
|---|
| 在执行此步骤之前,请阅读管理客户端访问安全性。 |
步骤
使用 Internet 信息服务 (IIS) 管理器在 Exchange ActiveSync 虚拟目录上配置 SSL
在 Internet 信息服务 (IIS) 管理器中,选择“默认网站”或 Microsoft-Server-ActiveSync 虚拟目录,然后单击“属性”。
.gif "note")
注意:如果只为 Exchange ActiveSync 配置 SSL,在“默认网站”下选择 Microsoft-Server-ActiveSync 虚拟目录。否则,您将为客户端访问服务器上驻留的所有虚拟目录配置 SSL。 在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道 (SSL)”。
完成上面的步骤后,该网站上的 Exchange ActiveSync 虚拟目录都配置为使用 SSL。
详细信息
有关 Exchange ActiveSync 安全性的详细信息,请参阅下列主题: