Share via

針對 Outlook 無所不在使用 SSL

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2009-11-11

Outlook Anywhere 用戶端連線功能,是透過 Microsoft Exchange Server 2010 Client Access Server 上的安全通訊端層 (SSL) 來進行加密。本主題說明 SSL 憑證、SSL 卸載,以及使用 SSL 來管理 Outlook Anywhere 的安全性。

要尋找與 Outlook Anywhere 相關的管理工作嗎?請參閱 管理 Outlook 無所不在

目錄

有效的 SSL 憑證

SSL 卸載

管理 Outlook 無所不在的安全性

有效的 SSL 憑證

Exchange 2010 安裝程式所提供的預設自我簽署憑證,能夠搭配 Outlook Web App 與 Exchange ActiveSync 一起使用,但是不能與執行 Outlook Anywhere 的 Outlook 2007 或 Outlook 2010 與 Outlook 2003 用戶端一起使用。而是必須使用用戶端電腦作業系統信任的憑證授權單位 (CA) 所建立的有效 SSL 憑證。如需如何安裝用戶端信任之 CA 的有效 SSL 憑證的相關資訊,請參閱從憑證授權單位取得伺服器憑證

在取得有效的 SSL 憑證,以與 Client Access Server 搭配使用於預設網站或 rpc 虛擬目錄所在的網站之後,可以設定網站來要求 SSL。您可以對 Client Access Server 控管的所有網站啟用 SSL,或只對 rpc 虛擬目錄啟用 SSL。

SSL 卸載

如果想要關閉從執行 Outlook 2007、Outlook 2010 或 Outlook 2003 的用戶端電腦到防火牆的 SSL 連線,則可以使用 SSL 卸載。使用 SSL 卸載,從防火牆到 Client Access Server 的流量不會使用 SSL 進行加密。若要使用 SSL 卸載功能,防火牆上必須要有用戶端信任的憑證。建議您加密從用戶端到 Client Access Server 的所有流量。如需相關資訊,請參閱針對 Outlook 無所不在設定 SSL 卸載

回到頁首

管理 Outlook 無所不在的安全性

依預設,安裝 Exchange Server 2010 時,會在 Exchange Server 2010 Client Access server 的預設網際網路資訊服務 (IIS) 網站上建立名為 /rpc 的虛擬目錄。您可以針對 Outlook Anywhere 設定 /rpc 虛擬目錄使用 SSL 來管理安全性與外部用戶端存取。如需相關資訊,請參閱針對 Outlook 無所不在設定 SSL。設定 /rpc 虛擬目錄使用 SSL,只是管理安全性的一項步驟。如需詳細資訊,請參閱保護用戶端存取伺服器管理 Outlook 無所不在安全性

回到頁首

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。