針對 Outlook 無所不在設定 SSL

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-04-09

Microsoft Office Outlook 2007 使用自動探索服務來提供和管理使用者的設定檔資訊。即使使用者的信箱資訊有所變更,自動探索服務仍可讓使用者的設定檔資訊保持在最新狀態。對於組織外的 Outlook 2007 用戶端,Outlook 無所不在 (以前稱為 RPC over HTTP) 可提供對 Exchange 組織的連線。在此情況下,Outlook 2007 會使用網域名稱系統 (DNS) 尋找如何連接至自動探索服務的相關資訊。因為 DNS 可能遭到各種惡意的攻擊,所以 Outlook 2007 已設計為只從兩個 URL 組合來要求自動探索服務資訊。

假設有一個組織名為 www.contoso.com,且具有衍生自主站台名稱 (例如 kwekua@contoso.com) 的電子郵件地址,則兩個 URL 組合會以下列方式形成:

  1. Outlook 會先嘗試 URL https://contoso.com/autodiscover/autodiscover.xml。

  2. 如果前一個 URL 找不到自動探索服務,Outlook 接著會嘗試 https://autodiscover.contoso.com/autodiscover/autodiscover.xml。

使用安全通訊端層 (SSL) 來協助保護 Outlook 2007 用戶端與自動探索服務之間通訊安全的方法有許多種。第一個建議是在 SSL 憑證上使用「主旨替代名稱」欄位。如需如何設定 SSL 憑證的「主旨替代名稱」的相關資訊,請參閱如何設定 SSL 憑證以使用多個 Client Access Server 主機名稱

另外,您也可以使用多個 SSL 憑證。如需相關資訊,請參閱設定 Outlook 無所不在以使用多個 SSL 憑證

另一種選擇是搭配使用 SSL 憑證和重新導向。如需相關資訊,請參閱設定 Outlook 無所不在搭配使用 SSL 憑證與重新導向

如果您有預定用於 Client Access Server 之流量的卸載 SSL 加密的硬體解決方案,必須針對 Outlook 無所不在設定 SSL 卸載。如需相關資訊,請參閱如何針對 Outlook 無所不在設定 SSL 卸載

如需 Outlook 無所不在的相關資訊,請參閱下列主題:

 
顯示: