管理客户端访问服务器的 SSL
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-23
安全套接字层 (SSL) 是确保客户端与服务器之间通信安全的一种方法。对于运行安装了客户端访问服务器角色的 Microsoft Exchange Server 2007 的计算机,SSL 用于确保服务器与客户端之间的通信安全。客户端包括移动设备、组织网络内的计算机和组织网络外的计算机。
默认情况下,如果安装了 Exchange 2007,在您使用 Outlook Web Access、Exchange ActiveSync 和 Outlook Anywhere 时,会使用 SSL 对客户端通信进行加密。默认情况下,邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4 rev1 (IMAP4) 未配置为通过 SSL 进行通信。
尽管大多数客户端通信默认使用 SSL 进行加密,但是还有多个可用于在客户端访问服务器上配置 SSL 的选项。您应该了解各种类型的 SSL 证书之间的区别,以及为 Exchange Server 2007 组织安装和配置这些证书所需的步骤。
管理数字证书
数字证书是一种电子文件,其作用如同在线密码一样,可验证用户或计算机的身份。使用它们可以创建用于客户端通信的 SSL 加密通道。证书是由证书颁发机构 (CA) 颁发的数字声明,由 CA 证明证书持有者的身份并使参与各方能通过加密以安全方式进行通信。
数字证书的作用如下:
它们验证其持有者(人员、网站甚至是路由器之类的网络资源)确实是其声称的某人或某物。
它们保护联机交换的数据不被偷窃或篡改。
证书可以由受信任的第三方 CA 或 Microsoft Windows 公钥基础结构 (PKI) 使用证书服务颁发,也可以是自签名的。每种类型的数字证书都有它的优点和缺点。有关证书类型的详细信息,请参阅了解客户端访问服务器的 SSL。
安装数字证书
如果您已经选择了 Windows PKI 生成的证书或受信任的第三方证书,则必须在服务器上安装该数字证书。有关如何安装证书的详细信息,请参阅如何在客户端访问服务器上安装 SSL 证书。对于 Windows PKI 生成的证书或默认的自签名证书,必须在客户端计算机和移动设备上安装证书副本。多数情况下,客户端计算机和移动设备的受信任的根证书存储中已经有了受信任的第三方证书的副本。有关如何在客户端设备上安装证书的详细信息,请参阅如何在 Windows Mobile 驱动的设备上安装证书。
详细信息
有关 SSL 和数字证书的详细信息,请参阅下列主题: