Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-22
Для настройки использования протокола SSL для автономной
адресной книги в виртуальном каталоге используется диспетчер служб
IIS и командная консоль. По умолчанию в ходе установки роли сервера
клиентского доступа на компьютере Microsoft Exchange Server
2010 на веб-сайте IIS по умолчанию на сервере Exchange
создается виртуальный каталог с именем OAB.
Если протокол SSL включен, запросы SSL и незашифрованные запросы
к виртуальному каталогу автономной адресной книги разрешены. Можно
запретить незашифрованные запросы, выполнив процедуру, подробно
описанную в настоящем разделе.
Необходимы сведения о других задачах управления, связанных с
автономными адресными книгами? См. раздел Управление автономными
адресными книгами.
Предварительные условия
- Дополнительные сведения о различных параметрах безопасности и
проверки подлинности можно найти в разделе Securing Client Access
Servers.
- После получения действительного сертификата SSL для
использования вместе с сервером клиентского доступа на веб-сайте
автономной адресной книги по умолчанию или на веб-сайте, на котором
размещается виртуальный каталог автономной адресной книги,
необходимо проверить подключение с использованием протокола SSL,
выполнив запрос HTTPS. В адресной строке браузера введите следующий
URL-адрес: https://<имя_сервера>/. Должна открыться
домашняя страница сервера. На веб-сайте можно настроить
обязательное использование протокола SSL. Также можно включить
использование протокола SSL для одного или нескольких веб-сайтов,
размещаемых на сервере клиентского доступа. Дополнительные сведения
см. в разделе Securing Client Access
Servers.
Шаг 1. Настройка обязательного
использования протокола SS для веб-сайта автономной адресной книги
с помощью диспетчера служб IIS 7
Для выполнения следующей процедуры необходимо быть
членом группы «Администраторы» на локальном компьютере.
- Нажмите кнопку Пуск, а затем выберите пункты
Администрирование и Диспетчер IIS.
- В дереве консоли диспетчера служб IIS 7 откройте сервер
клиентского доступа, для которого требуется настроить службу
IIS.
- Последовательно разверните узлы Сайты и Веб-сайт по
умолчанию, а затем щелкните пункт Автономная адресная
книга.
- Дважды щелкните в области результатов элемент Параметры
SSL.
- На странице свойств Параметры SSL установите флажок
Требовать SSL, а затем — флажок Требовать 128-разрядный
SSL.
- В области действий щелкните пункт Применить.
Шаг 2. Настройка обязательного
использования протокола SSL и внешнего веб-сайта с включенной
поддержкой протокола SSL для виртуального каталога автономной
адресной книги с помощью командной консоли Exchange
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в разделе Запись «Виртуальный каталог автономной адресной книги» в
разделе Разрешения для почтового
ящика.
 Примечание. |
| Для настройки обязательного использования протокола SSL и
использования внешнего веб-сайта с включенной поддержкой протокола
SSL для виртуального каталога автономной адресной книги нельзя
использовать консоль управления Exchange. |
Чтобы настроить обязательное использование протокола
SSL и использование внешнего веб-сайта с включенной поддержкой
протокола SSL для виртуального каталога автономной адресной книги,
используйте следующий синтаксис.
|
|
 Скопировать код |
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
|
В этом примере показана настройка обязательного
использования протокола SSL для веб-сайта автономной адресной книги
с внешним URL-адресом компании Contoso.
|
|
Скопировать код |
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-OABVirtualDirectory.
