未安裝或未設定 SSL 憑證

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2008-04-09

Microsoft Exchange Server Analyzer 會使用下列 Exchange 管理命令介面指令程式,查詢任一目標 Exchange 2007 伺服器的 VirtualDirectoryNameWebsiteName 內容值。

Get-ActiveSyncVirtualDirectory

VirtualDirectoryName 參數所傳回的字串會定義 ActiveSync 虛擬目錄的名稱,WebsiteName 參數所傳回的字串則會定義 Exchange ActiveSync 網站的名稱。

Exchange Server Analyzer 工具接著會向網際網路資訊服務 (IIS) Metabase 查詢下列內容的值:

  • /LM/W3SVC/n/ROOT/ 虛擬目錄名稱 /AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/ website /SSLCertHash

AccessSSL 內容值若為 true,表示存取檔案時需進行 SSL 檔案權限處理 (可能需要用戶端憑證)。

SSLCertHash 內容會指定可進行憑證編碼的 SSL 憑證雜湊。

Exchange Server Analyzer 若判定下列其中一項條件符合,即會顯示最佳作法訊息。

  • AccessSSL 內容不含 True 值。
  • SSLCertHash 內容不存在。

此最佳作法訊息表示 Exchange ActiveSync 虛擬目錄上未安裝或設定 SSL。

Microsoft 強烈建議您在 Exchange ActiveSync 虛擬目錄上啟用安全通訊端層 (SSL) 加密。

網際網路資訊服務 (IIS) 與 Internet Explorer Mobile 會執行 SSL,以利維護使用者連接至伺服器進行 Microsoft Exchange 資料同步處理時的資料傳輸安全性。

SSL 通訊協定可讓 Web 伺服器與 Web 用戶端透過加密的使用而提升通訊安全性。未使用 SSL 時,他人只要具有網路的實體存取權,即可對用戶端與伺服器之間所傳送的資料進行封包探查。

若要使用 SSL 進行驗證,則必須使用基本或 Microsoft Windows NT LAN Manager (NTLM) 驗證。如果必須支援基本驗證 (例如在 Web 瀏覽器不支援 NTLM 時),建議您同時使用 SSL,讓使用者的密碼不會以純文字傳送。

如需如何搭配使用 SSL 與 Exchange ActiveSync 的相關資訊,請參閱<如何為 Exchange ActiveSync 設定 SSL>(http://go.microsoft.com/fwlink/?LinkId=115737)。

設定 Exchange ActiveSync 虛擬目錄使用 SSL,只是管理 Exchange ActiveSync 安全的一個步驟而已。如需如何管理 Exchange ActiveSync 安全性的相關資訊,請參閱<管理 Exchange ActiveSync 安全性>(http://go.microsoft.com/fwlink/?LinkId=115738)。

如需 Exchange Server 2007 安全性最佳作法的相關資訊,請參閱 "Top 5 Exchange Server 2007 Security Best Practices" (http://go.microsoft.com/fwlink/?LinkId=115740) (英文)。

 
顯示: