設定 Outlook 無所不在以使用多個 SSL 憑證

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-03-22

本主題提供的資訊包括如何針對 Outlook 無所不在使用多個安全通訊端層 (SSL) 憑證,以及 Microsoft Office Outlook 2007 使用的 Microsoft Exchange 服務,例如整合通訊和離線通訊錄 (OAB)。下列各節將提供設定 Outlook 無所不在部署以使用多個 SSL 憑證的程序概觀。

設定 Outlook 無所不在部署以使用多個 SSL 憑證

若要設定 Outlook 無所不在部署以使用多個 SSL 憑證,您必須執行下列動作:

  1. 取得兩個有效的 SSL 憑證   您必須向用戶端作業系統信任的憑證授權單位 (CA) 取得兩個有效的 SSL 憑證:一個 SSL 憑證用於電子郵件處理站台,另一個則用於自動探索服務專用站台。例如,請建立一個名為 mail.contoso.com 的 SSL 憑證,以及另一個名為 autodiscover.contoso.com 的憑證。如需如何取得有效 SSL 憑證的相關資訊,請參閱如何從憑證授權單位取得伺服器憑證
  2. 設定第二個 IP 位址   當您取得憑證之後,必須再指派一個 IP 位址給執行 Microsoft Exchange Server 2007 且已安裝 Client Access server role 之伺服器的網路介面卡 (亦稱為 NIC)。這樣 Client Access Server 就有兩個公用 IP 位址。
  3. 建立 A 記錄   針對專用於自動探索服務的第二個站台建立 A 記錄 (例如,autodiscover.contoso.com),並將之指向您於 Client Access Server 上所建立的新 IP 位址。
  4. 建立新的自動探索網站   在 Client Access Server 上,使用網際網路資訊服務 (IIS) 系統管理員程式,來建立指向空目錄的新網站。接著,將專用於自動探索服務的第二個站台 (例如,autodiscover.contoso.com) 所使用的 IP 位址指派給這個新網站。使用 New-AutodiscoverVirtualDirectory 指令程式,在專用於自動探索服務的第二個網站上建立新的自動探索虛擬目錄。如需如何建立新自動探索服務虛擬目錄的相關資訊,請參閱如何建立新的自動探索服務虛擬目錄
  5. 移除預設網站的自動探索虛擬目錄   您必須使用 Remove-AutoDiscoverVirtualDirectory 指令程式,正確地識別並移除您於 Exchange 安裝期間所建立的自動探索服務虛擬目錄。如需如何移除預設自動探索服務虛擬目錄的相關資訊,請參閱如何刪除預設的自動探索服務虛擬目錄
  6. 將 SSL 憑證指派給正確的網站   您必須將第一個 SSL 憑證 (例如,適用於 mail.contoso.com 的憑證) 指派給預設的網站,接著將第二個 SSL 憑證指派給專用於自動探索服務的站台 (例如,autodiscover.contoso.com 網站)。
  7. 變更 Exchange 服務的 URL   您必須將可用之 Exchange 服務的外部和內部 URL 變更為指向專用於處理電子郵件的網站,例如 mail.contoso.com。如需如何設定 Exchange 服務之 URL 的相關資訊,請參閱如何針對自動探索服務設定 Exchange 服務
  8. 設定 SCP 物件   您必須設定服務連線點 (SCP) 物件以使用專用於自動探索服務的站台,例如 autodiscover.contoso.com
  9. 測試結果   當您完成上述所有步驟之後,必須確定內外部的 Outlook 用戶端都能夠解析專用於處理電子郵件及自動探索服務的站台。

Outlook 如何使用多個 SSL 憑證

當您的 Outlook 無所不在部署已正確設定為使用多個 SSL 憑證之後,加入網域的用戶端將會連絡 Active Directory,以便從 SCP 物件取得自動探索服務的站台位址。尚未加入網域或無法直接存取 Active Directory 的用戶端則會連絡 DNS 伺服器,以取得自動探索服務 SCP 物件的站台位址。當用戶端連接至自動探索服務之後,用戶端將會收到可用 Microsoft Exchange 服務的 URL。在任何時候用戶端都不會收到憑證警告的提示,因為系統已在連線程序期間的每個關鍵點提供有效的憑證。

相關資訊

如需自動探索服務及 Outlook 無所不在的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.