如何為 Outlook 無所不在設定 SSL
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-08-27
本主題會說明如何為 Outlook 無所不在設定 rpc 虛擬目錄使用安全通訊端層 (SSL)。在執行 Microsoft Exchange Server 2007 的電腦上安裝 Client Access server role 時,預設會在 Exchange 伺服器的預設網際網路資訊服務 (IIS) 網站上建立名為 rpc 的虛擬目錄。
與 Microsoft Office Outlook Web Access 及 Exchange ActiveSync 不同,可在 Exchange 2007 安裝程式中使用的預設自行簽署憑證無法與使用 Outlook 無所不在的 Outlook 2007 及 Outlook 2003 用戶端搭配運作。而是必須使用用戶端電腦作業系統信任的憑證授權單位 (CA) 所建立的有效 SSL 憑證。如需如何安裝用戶端信任之 CA 的有效 SSL 憑證的相關資訊,請參閱如何從憑證授權單位取得伺服器憑證。
在取得有效的 SSL 憑證,以與 Client Access Server 搭配使用於預設網站或 rpc 虛擬目錄所在的網站之後,可以設定網站來要求 SSL。您可以對 Client Access Server 控管的所有網站啟用 SSL,或只對 rpc 虛擬目錄啟用 SSL。
如果想要關閉從執行 Outlook 2007 或 Outlook 2003 的用戶端電腦到防火牆的 SSL 連線,則可以選擇使用 SSL 卸載。這表示從防火牆到 Client Access Server 的流量不會使用 SSL 進行加密。若要使用 SSL 進行加密,則防火牆上必須要有用戶端信任的憑證。建議您加密從用戶端到 Client Access Server 的所有流量。如需如何啟用 SSL 卸載的相關資訊,請參閱如何針對 Outlook 無所不在設定 SSL 卸載。
設定 rpc 虛擬目錄使用 SSL,只是管理 Outlook 無所不在及 Exchange 之外部用戶端存取安全性的一個步驟。如需如何管理 Outlook 無所不在安全性的相關資訊,請參閱管理用戶端存取安全性。
開始之前
若要執行此程序,必須對您使用的帳戶委派 Exchange 僅檢視管理角色。
如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
.gif "important") 重要事項: |
|---|
| 在執行此程序之前,請參閱管理用戶端存取安全性。 |
程序
使用網際網路資訊服務 (IIS) 在 rpc 虛擬目錄上設定 SSL
在 IIS 中,選取 [預設網站] 或 [rpc] 虛擬目錄,然後按一下 [內容]。
.gif "note")
附註:如果只想要為 Exchange ActiveSync 設定 SSL,請選取 [預設網站] 下的 [rpc] 虛擬目錄。否則,您會對所有 Client Access Server 控管的虛擬目錄設定 SSL。 在 [目錄安全設定] 索引標籤的 [安全通訊] 中,按一下 [編輯]。
在 [安全通訊] 中,選取 [需要安全通道 (SSL)]。
完成此程序之後,rpc 虛擬目錄就會設為使用 SSL。
相關資訊
如需如何管理 Client Access 安全性的相關資訊,請參閱管理用戶端存取安全性。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.