В этом разделе обсуждается способ настройки виртуального каталога rpc для использования протокола SSL для мобильного Outlook. По умолчанию при установке роли сервера клиентского доступа на компьютере, на котором работает Microsoft Exchange Server 2007, виртуальный каталог с именем rpc создается на принятом по умолчанию веб-узле IIS на сервере Exchange.
В отличие от Microsoft Office Outlook Web Access и Exchange ActiveSync, самозаверяющий сертификат по умолчанию, имеющийся в программе установки Exchange 2007, не работает с Outlook 2007, и клиентами Outlook 2003, использующими мобильный Outlook. Вместо него необходимо использовать допустимый сертификат SSL, созданный центром сертификации, которому доверяет операционная система клиентского компьютера. Для получения дополнительных сведений об установке допустимого сертификата SSL из центра сертификации, которому доверяет клиент, см. раздел Инструкции по получению сертификата сервера из центра сертификации.
После получения допустимого сертификата SSL для использования вместе с сервером клиентского доступа на веб-узле по умолчанию или веб-узле, где размещается виртуальный каталог rpc, можно настроить веб-узел для выдачи запроса SSL. Можно включить SSL для всех веб-узлов, размещенных на сервере клиентского доступа, или включить SSL только для виртуального каталога rpc.
Если предполагается закрыть подключение SSL с клиентского компьютера, на котором работает Outlook 2007 или Outlook 2003, к брандмауэру, можно разгрузить SSL. Это означает, что трафик от брандмауэра к серверу клиентского доступа не шифруется с помощью SSL. Чтобы этот способ работал, необходимо иметь сертификат на брандмауэре, которому доверяет клиент. Рекомендуется шифровать весь трафик, идущий от клиента на сервер клиентского доступа. Для получения дополнительных сведений о возможности разгрузки SSL см. раздел Инструкции по настройке SSL-разгрузки для мобильного Outlook.
Настройка виртуального каталога rpc для использования SSL является только первым этапом в управлении безопасностью для мобильного Outlook и внешнего клиентского доступа к Exchange. Для получения дополнительных сведений об управлении безопасностью для мобильного Outlook см. раздел Управление безопасностью клиентского доступа.
Предварительная подготовка
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Важно! |
---|
Прежде чем выполнять данную процедуру, ознакомьтесь с разделом Управление безопасностью клиентского доступа. |
Процедура
Настройка протокола SSL для виртуального каталога rpc с помощью служб IIS
-
В диспетчере IIS выберите Веб-узел по умолчанию или виртуальный каталог rpc, затем выберите Свойства.
Примечание. Если требуется настроить SSL только для Exchange ActiveSync, выберите виртуальный каталог rpc в узле Веб-узел по умолчанию. В противном случае SSL будет настроен для всех виртуальных каталогов, размещенных на сервере клиентского доступа. -
На вкладке Безопасность каталога в поле Безопасные подключения выберите Изменить.
-
В окне Безопасные подключения выберите Требуется безопасный канал (SSL).
-
После завершения этой процедуры виртуальный каталог rpc настроен для использования SSL.
Дополнительные сведения
Для получения дополнительных сведений об управлении безопасностью клиентского доступа см. раздел Управление безопасностью клиентского доступа.