了解 Outlook Anywhere 的 SSL

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2009-11-11

Outlook Anywhere 客户端连接在 Microsoft Exchange Server 2010 客户端访问服务器上使用安全套接字层 (SSL) 进行加密。本主题介绍 SSL 证书、SSL 卸载，以及使用 SSL 管理 Outlook Anywhere 的安全性。

若要了解与 Outlook Anywhere 相关的管理任务，请参阅管理 Outlook 无处不在。

目录

有效的 SSL 证书

减轻 SSL 负担

管理 Outlook Anywhere 安全性

有效的 SSL 证书

Exchange 2010 安装程序中提供的默认自签名证书可用于 Outlook Web App 和 Exchange ActiveSync，但不能用于使用 Outlook Anywhere 的 Outlook 2007 或者 Outlook 2010 和 Outlook 2003 客户端。您必须使用客户端计算机操作系统信任的证书颁发机构 (CA) 所创建的有效 SSL 证书。有关如何安装客户端信任的 CA 颁发的有效 SSL 证书的详细信息，请参阅从证书颁发机构获取服务器证书。

在默认网站上或托管 rpc 虚拟目录的网站上获取了要用于客户端访问服务器的有效 SSL 证书后，即可将该网站配置为要求使用 SSL。可以对客户端访问服务器托管的所有网站启用 SSL，也可以仅对 rpc 虚拟目录启用 SSL。

减轻 SSL 负担

如果计划断开从运行 Outlook 2007、Outlook 2010 或 Outlook 2003 的客户端计算机到防火墙的 SSL 连接，可以使用 SSL 卸载。使用 SSL 卸载时，从防火墙到客户端访问服务器的通信将不再使用 SSL 进行加密。要使 SSL 卸载可以工作，必须拥有客户端信任的防火墙证书。建议您加密从客户端到客户端访问服务器的所有通信。有关详细信息，请参阅为 Outlook Anywhere 配置 SSL 卸载。

返回顶部

管理 Outlook Anywhere 安全性

在安装 Exchange Server 2010 客户端访问服务器角色时，将在 Exchange Server 2010 客户端访问服务器上的默认 Internet 信息服务 (IIS) 网站上创建一个名为 /rpc 的默认虚拟目录。您可以配置 /rpc 虚拟目录，以使用 SSL 管理 Outlook Anywhere 和外部客户端访问的安全性。有关详细信息，请参阅为 Outlook Anywhere 配置 SSL。配置 /rpc 虚拟目录以使用 SSL 仅是管理安全性的一个步骤。有关详细信息，请参阅保护客户端访问服务器和管理 Outlook 无处不在安全性。

返回顶部

 © 2010 Microsoft Corporation。保留所有权利。