将 Outlook Anywhere 配置为使用多个 SSL 证书

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2012-07-23

可以将多个安全套接字层 (SSL) 证书用于 MicrosoftOffice Outlook 2007 和 Outlook 2010 使用的 Outlook Anywhere 和 Microsoft Exchange 服务，如统一消息和脱机通讯簿。

正确地将 Outlook Anywhere 部署配置为使用多个 SSL 证书之后，加入域的客户端将联系 Active Directory 并从服务连接点 (SCP) 对象获取自动发现服务的站点地址。未加入域的客户端或无法直接访问 Active Directory 的客户端将联系 DNS 服务器，以获取自动发现服务 SCP 对象的站点地址。客户端连接到自动发现服务之后，将接收可用 Microsoft Exchange 服务的 URL。客户端不会收到证书警告提示，因为在连接过程的每个时间点都会提供有效的证书。

若要了解与 Outlook Anywhere 相关的管理任务，请参阅管理 Outlook 无处不在。

将 Outlook Anywhere 部署配置为使用多个 SSL 证书

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“Outlook Anywhere 的 SSL”、“IIS 管理器”和“自动发现服务虚拟目录设置”条目。

以下是将 Outlook Anywhere 部署配置为使用多个 SSL 证书所需的步骤。

1. 获取两个有效的 SSL 证书 必须获取两个由客户端操作系统信任的证书颁发机构 (CA) 颁发的有效 SSL 证书。一个 SSL 证书用于处理电子邮件的站点，另一个证书用于自动发现服务的专用站点。例如，可以创建一个名为 mail.contoso.com 的 SSL 证书和另一个名为 autodiscover.contoso.com 的证书。有关详细信息，请参阅从证书颁发机构获取服务器证书。

2. 配置第二个 IP 地址 在获取证书之后，必须将其他 IP 地址分配给 Microsoft Exchange Server 2010 客户端访问服务器上的网络适配器，也称为 NIC。这样，客户端访问服务器可以拥有两个公用 IP 地址。有关详细信息，请参阅有关配置网络和服务器的 Windows Server 2008 文档。

3. 创建 A 记录 为自动发现服务（例如 autodiscover.contoso.com）专用的第二个站点使用 DNS 管理器创建主机 (A) 资源记录，并将其指向已在客户端访问服务器上创建的新 IP 地址。有关详细信息，请参阅有关添加资源记录的 Windows Server 2008 DNS 文档。

4. 新建自动发现网站 在客户端访问服务器上，使用 Internet 信息服务 (IIS) 管理器新建一个指向空目录的网站。然后，将自动发现服务（例如 autodiscover.contoso.com）专用的第二个站点的 IP 地址分配给这个新网站。按照以下步骤执行操作：

   1. 在 IIS 管理器中，展开服务器名称“站点”>，并选择新网站

   2. 在“操作”窗格中，选择“绑定”。

   3. 在“站点绑定”对话框的在“类型”列中，选择“http”，然后单击“编辑”。

   4. 在“编辑站点绑定”对话框中，分配专用 IP 地址，输入主机名称（例如 autodiscover.contoso.com），然后单击“确定”。

5. 新建自动发现虚拟目录 使用 New-AutodiscoverVirtualDirectory cmdlet 可以在专用于自动发现服务的此第二个网站上新建自动发现虚拟目录。有关详细信息，请参阅创建自动发现虚拟目录。

6. 删除默认网站的自动发现虚拟目录 必须使用 Remove-AutoDiscoverVirtualDirectory cmdlet 正确地标识并删除在安装 Exchange 期间创建的自动发现虚拟目录。有关详细信息，请参阅删除默认自动发现虚拟目录。

7. 将 SSL 证书分配给正确的网站 必须将第一个 SSL 证书（例如 mail.contoso.com 的证书）分配给默认网站，然后将第二个 SSL 证书分配给自动发现服务专用的站点（例如 autodiscover.contoso.com 网站）。按照以下步骤执行操作：

   1. 在 IIS 管理器中，展开服务器名称“站点”>，然后选择网站。

   2. 在“操作”窗格中，选择“绑定”。

   3. 在“站点绑定”对话框中，单击“添加”。

   4. 在“添加站点绑定”对话框中，将绑定类型设置为“https”。

   5. 在 SSL 证书下，选择要用于此站点的 SSL 证书，然后单击“确定”。

8. 更改 Exchange 服务的 URL 必须更改可用 Exchange 服务的外部 URL 和内部 URL，才能使其指向处理电子邮件专用的站点，例如 mail.contoso.com。有关如何为 Exchange 服务设置 URL 的详细信息，请参阅为自动发现服务配置 Exchange 服务。

9. 配置 SCP 对象 必须将 SCP 对象配置为使用专用于自动发现服务的站点，例如 autodiscover.contoso.com。本示例使用 CAS1 上的 Set-ClientAccessServer cmdlet 将Active Directory SCP 对象设置为指引用户到 autodiscover.contoso.com URL。

   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
   

10. 测试结果 完成上述所有步骤之后，必须确保 Outlook 客户端可以在内部和外部解析处理电子邮件专用的站点以及自动发现服务专用的站点。有关详细信息，请参阅测试 Outlook Anywhere 的连接和测试 Outlook 自动发现的连接。

其他任务

在将 Outlook Anywhere 配置为使用多个 SSL 证书之后，您可能还希望：

• 将 Outlook Anywhere 配置为通过重定向使用 SSL 证书

• 测试 Outlook Anywhere 的连接

• 测试 Outlook 自动发现的连接

 © 2010 Microsoft Corporation。保留所有权利。