如何設定 Exchange ActiveSync 的憑證型驗證

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2008-11-12

本主題說明如何使用 Exchange 管理主控台及 Exchange 管理命令介面,設定 Microsoft Exchange ActiveSync 的憑證型驗證。

Exchange ActiveSync 支援數種類型的使用者驗證。依預設,Exchange ActiveSync 是設定為使用基本驗證。這樣會以純文字傳輸使用者名稱及密碼。您可以設定 Exchange ActiveSync 使用憑證型驗證。此方法會同時在伺服器和裝置上使用憑證,以驗證從裝置到伺服器的連線。

note附註:
如果您計劃針對 Exchange ActiveSync 使用基本驗證,建議您使用安全通訊端層 (SSL) 以提高安全性。當您將基本驗證與 SSL 搭配使用時,系統會在傳送使用者名稱和密碼之前先行加密。

您可以使用 Exchange 管理主控台及 Exchange 管理命令介面,設定 Exchange ActiveSync 的憑證型驗證。您可以選擇支援憑證型驗證作為替代驗證方法,或者,也可以要求一定使用憑證型驗證。選擇驗證方法之後,即可在行動裝置上安裝數位憑證,來設定該裝置。

note附註:
  不是所有裝置都支援在信任的根憑證存放區中安裝數位憑證。如需信任之根憑證存放區及如何在 Windows 行動裝置上安裝數位憑證的相關資訊,請參閱如何在安裝 Windows Mobile 的裝置上安裝憑證

若要執行下列程序,必須將 Exchange Server Administrator 角色和本機 Administrators 群組的成員委派給您使用的帳戶。

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

  1. 在 Exchange 管理主控台中,展開 [伺服器組態],然後按一下 [用戶端存取]。

  2. 在結果窗格中,按一下 [Exchange ActiveSync] 索引標籤。

  3. 選取 [Microsoft-Server-ActiveSync] 虛擬目錄。

  4. 在執行窗格的 [Microsoft-Server-ActiveSync] 下,按一下 [內容]。

  5. 按一下 [驗證] 索引標籤。

  6. 清除 [基本驗證 (密碼以純文字格式傳送)] 旁的核取方塊。

  7. 按一下 [需要用戶端憑證]。或者,若要允許使用但不一定需要用戶端憑證驗證,您可以按一下 [接受用戶端憑證]。

  8. 按一下 [套用] 儲存變更,或按一下 [確定] 儲存變更並關閉 [Microsoft-Server-ActiveSync 內容] 對話方塊。

  • 執行下列命令:

    Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
    

如需語法及參數的相關資訊,請參閱 Set-ActiveSyncVirtualDirectory

如需 Exchange ActiveSync 之憑證型驗證的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: