如何設定 Exchange ActiveSync 的憑證型驗證
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-11-12
本主題說明如何使用 Exchange 管理主控台及 Exchange 管理命令介面,設定 Microsoft Exchange ActiveSync 的憑證型驗證。
Exchange ActiveSync 支援數種類型的使用者驗證。依預設,Exchange ActiveSync 是設定為使用基本驗證。這樣會以純文字傳輸使用者名稱及密碼。您可以設定 Exchange ActiveSync 使用憑證型驗證。此方法會同時在伺服器和裝置上使用憑證,以驗證從裝置到伺服器的連線。
.gif "note") 附註: |
|---|
| 如果您計劃針對 Exchange ActiveSync 使用基本驗證,建議您使用安全通訊端層 (SSL) 以提高安全性。當您將基本驗證與 SSL 搭配使用時,系統會在傳送使用者名稱和密碼之前先行加密。 |
您可以使用 Exchange 管理主控台及 Exchange 管理命令介面,設定 Exchange ActiveSync 的憑證型驗證。您可以選擇支援憑證型驗證作為替代驗證方法,或者,也可以要求一定使用憑證型驗證。選擇驗證方法之後,即可在行動裝置上安裝數位憑證,來設定該裝置。
| 附註: |
|---|
| 不是所有裝置都支援在信任的根憑證存放區中安裝數位憑證。如需信任之根憑證存放區及如何在 Windows 行動裝置上安裝數位憑證的相關資訊,請參閱如何在安裝 Windows Mobile 的裝置上安裝憑證。 |
開始之前
若要執行下列程序,必須將 Exchange Server Administrator 角色和本機 Administrators 群組的成員委派給您使用的帳戶。
如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
使用 Exchange 管理主控台設定 Exchange ActiveSync 的憑證型驗證
在 Exchange 管理主控台中,展開 [伺服器組態],然後按一下 [用戶端存取]。
在結果窗格中,按一下 [Exchange ActiveSync] 索引標籤。
選取 [Microsoft-Server-ActiveSync] 虛擬目錄。
在執行窗格的 [Microsoft-Server-ActiveSync] 下,按一下 [內容]。
按一下 [驗證] 索引標籤。
清除 [基本驗證 (密碼以純文字格式傳送)] 旁的核取方塊。
按一下 [需要用戶端憑證]。或者,若要允許使用但不一定需要用戶端憑證驗證,您可以按一下 [接受用戶端憑證]。
按一下 [套用] 儲存變更,或按一下 [確定] 儲存變更並關閉 [Microsoft-Server-ActiveSync 內容] 對話方塊。
使用 Exchange 管理命令介面設定 Exchange ActiveSync 的憑證型驗證
執行下列命令:
Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
如需語法及參數的相關資訊,請參閱 Set-ActiveSyncVirtualDirectory。
相關資訊
如需 Exchange ActiveSync 之憑證型驗證的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.