将 Outlook Anywhere 配置为使用多个 SSL 证书
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-22
本主题说明如何对 Outlook Anywhere 以及 Microsoft Office Outlook 2007 使用的 Microsoft Exchange 服务(例如统一消息和脱机通讯簿 (OAB))使用多个安全套接字层 (SSL) 证书。下列各节概述将 Outlook Anywhere 部署配置为使用多个 SSL 证书的过程。
将 Outlook Anywhere 部署配置为使用多个 SSL 证书
若要将 Outlook Anywhere 部署配置为使用多个 SSL 证书,必须执行下列操作:
获取两个有效的 SSL 证书 必须获取两个由客户端操作系统信任的证书颁发机构 (CA) 颁发的有效 SSL 证书。一个 SSL 证书用于处理电子邮件的站点,另一个证书用于自动发现服务的专用站点。例如,创建一个名为 mail.contoso.com 的 SSL 证书以及另一个名为 autodiscover.contoso.com 的证书。有关如何获取有效的 SSL 证书的详细信息,请参阅如何从证书颁发机构获得服务器证书。
配置第二个 IP 地址 获取了证书之后,必须为运行 Microsoft Exchange Server 2007 并且安装了客户端访问服务器角色服务器的网络适配器(也称为 NIC)再分配一个 IP 地址。这样,客户端访问服务器可以拥有两个公用 IP 地址。
创建 A 记录 为自动发现服务专用的第二个站点(例如 autodiscover.contoso.com)创建 A 记录,并将其指向在客户端访问服务器上创建的新 IP 地址。
新建自动发现网站 在客户端访问服务器上,使用 Internet 信息服务 (IIS) 管理员程序创建一个新的网站,指向一个空目录。然后,将自动发现服务专用的第二个站点(例如 autodiscover.contoso.com)的 IP 地址分配给这个新网站。使用 New-AutodiscoverVirtualDirectory cmdlet 在自动发现服务专用的第二个网站上创建新的自动发现虚拟目录。有关如何新建自动发现服务虚拟目录的详细信息,请参阅如何新建自动发现服务虚拟目录。
删除默认网站的自动发现虚拟目录 必须使用 Remove-AutoDiscoverVirtualDirectory cmdlet 正确地标识并删除在安装 Exchange 期间创建的自动发现服务虚拟目录。有关如何删除默认的自动发现服务虚拟目录的详细信息,请参阅如何删除默认的自动发现服务虚拟目录。
将 SSL 证书分配给正确的网站 必须将第一个 SSL 证书(例如 mail.contoso.com 的证书)分配给默认网站,然后将第二个 SSL 证书分配给自动发现服务专用的站点(例如 autodiscover.contoso.com 网站)。
更改 Exchange 服务的 URL 必须更改可用 Exchange 服务的外部 URL 和内部 URL,使其指向处理电子邮件专用的站点,例如 mail.contoso.com。有关如何为 Exchange 服务设置 URL 的详细信息,请参阅如何为自动发现服务配置 Exchange 服务。
配置 SCP 对象 必须将服务连接点 (SCP) 对象配置为使用自动发现服务专用的站点,例如 autodiscover.contoso.com。
测试结果 完成了上述所有步骤之后,必须确保 Outlook 客户端可以在内部和外部解析处理电子邮件专用的站点以及自动发现服务专用的站点。
Outlook 如何使用多个 SSL 证书
正确地将 Outlook Anywhere 部署配置为使用多个 SSL 证书之后,加入域的客户端将联系 Active Directory 并从 SCP 对象获取自动发现服务的站点地址。未加入域的客户端或无法直接访问 Active Directory 的客户端将联系 DNS 服务器,以获取自动发现服务 SCP 对象的站点地址。客户端连接到自动发现服务之后,将接收可用 Microsoft Exchange 服务的 URL。客户端从不会收到证书警告提示,因为在连接过程的每个时间点都会提供有效的证书。
详细信息
有关自动发现服务和 Outlook Anywhere 的详细信息,请参阅下列主题: