如何要求使用 SSL 進行離線通訊錄發佈

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2008-06-26

本主題說明如何使用網際網路資訊服務 (IIS) 管理員及 Exchange 管理命令介面，將虛擬目錄設定為使用安全通訊端層 (SSL) 傳送離線通訊錄 (OAB)。當您在執行 Microsoft Exchange Server 2007 的電腦上安裝 Client Access server role 時，預設會在 Exchange 伺服器的預設 IIS 網站上建立一個名為 OAB 的虛擬目錄。

啟用 SSL 時，可對 OAB 虛擬目錄提出 SSL 和未加密的要求。您可以執行本主題稍後詳述的程序，禁止未加密的要求。

開始之前

若要執行下列程序，必須對您使用的帳戶委派下列項目：

• Exchange 組織系統管理員角色

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

同時，在執行這些程序之前，請注意下列項目：

• 若要深入了解 Exchange 2007 所適用的各種安全性及驗證相關選項，建議您先閱讀管理用戶端存取安全性。

• Exchange 2007 安裝程式中提供的預設自行簽署憑證，無法與使用 OAB 的 Microsoft Office Outlook 2007 用戶端搭配運作。而是必須使用用戶端電腦作業系統信任的憑證授權單位 (CA) 所建立的有效 SSL 憑證。如需如何安裝用戶端信任之 CA 的有效 SSL 憑證的相關資訊，請參閱如何從憑證授權單位取得伺服器憑證。

• 在取得有效的 SSL 憑證，以與 OAB 預設網站或主控 OAB 虛擬目錄之網站上的 Client Access Server 搭配使用之後，您應發出 HTTPS 要求來測試 SSL 連線。請使用瀏覽器，在網址列中輸入下列 URL：https://<伺服器>/。該要求應該會傳回您伺服器的首頁。您可以設定網站來要求 SSL。也可以對 Client Access Server 所主控的一或多個網站啟用 SSL。如需相關資訊，請參閱管理用戶端存取安全性。

程序

使用網際網路資訊服務管理員設定預設網站以要求 OAB 使用 SSL

1. 按一下 [開始]，依序指向 [程式集]、[系統管理工具] 後，然後按一下 [網際網路資訊服務 (IIS) 管理員]。

2. 在 [網際網路資訊服務 (IIS) 管理員] 的主控台樹狀目錄中，展開您要設定 IIS 的 Client Access Server。

3. 依序展開 [網站] 及 [預設網站]。

4. 在 [OAB] 上按一下滑鼠右鍵，然後按 [內容]。

5. 在 [OAB 內容] 中按一下 [目錄安全設定] 索引標籤。

6. 在 [安全通訊] 之下，按一下 [編輯]。

7. 在 [安全通訊] 中選取 [需要安全通道 (SSL)] 與 [需要 128 位元加密] 核取方塊，然後按一下 [確定] 儲存變更。

8. 按一下 [確定]，關閉 [OAB 內容]。

使用 Exchange 管理命令介面設定 OAB 虛擬目錄，以要求進行 SSL 驗證並使用啟用 SSL (HTTPS) 的外部網站

• 執行下列命令：

  Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
  

  例如，若要求含 Contoso 公司外部 URL 的 OAB 預設網站使用 SSL，請執行下列命令：

  Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
  

如需詳細語法及參數的資訊，請參閱 Set-OABVirtualDirectory 參考主題。

相關資訊

如需 OAB 的相關資訊，請參閱了解離線通訊錄。

如需管理 OAB 的相關資訊，請參閱下列主題：

• 管理離線通訊錄

• 如何建立離線通訊錄

如需 OAB 虛擬目錄的相關資訊，請參閱如何建立離線通訊錄虛擬目錄。