В этом разделе содержатся сведения о применении нескольких SSL-сертификатов для мобильного Outlook и служб Microsoft Exchange, которые используются Microsoft Office Outlook 2007, таких как единая система обмена сообщениями и автономная адресная книга. Ниже описывается процесс настройки мобильного Outlook для использования нескольких SSL-сертификатов.

Настройка мобильного Outlook для использования нескольких SSL-сертификатов

Чтобы настроить мобильный Outlook для использования нескольких SSL-сертификатов, выполните указанные ниже действия.

  1. Получите два допустимых SSL-сертификата.   Необходимо получить два допустимых SSL-сертификата из центра сертификации, которому доверяет операционная система клиента. Один SSL-сертификат будет использоваться для узла, обрабатывающего электронную почту, а другой — для узла службы автообнаружения. Например, создайте один SSL-сертификат с именем mail.contoso.com и другой сертификат с именем autodiscover.contoso.com. Дополнительные сведения о получении допустимых SSL-сертификатов см. в разделе Инструкции по получению сертификата сервера из центра сертификации.

  2. Настройте второй IP-адрес.   После получения сертификатов необходимо назначить дополнительный IP-адрес сетевой платы сервера с Microsoft Exchange Server 2007, на котором установлена роль сервера клиентского доступа. Благодаря этому сервер клиентского доступа будет иметь два общих IP-адреса.

  3. Создайте запись A.   Создайте запись A для второго узла, который выделен для службы автообнаружения (например autodiscover.contoso.com ), и укажите для нее новый IP-адрес, созданный для сервера клиентского доступа.

  4. Создайте новый веб-узел автообнаружения.   На сервере клиентского доступа создайте новый веб-узел, указывающий на пустой каталог, с помощью программы «Администратор IIS». Затем назначьте этому веб-узлу IP-адрес второго узла, который выделен для службы автообнаружения (например autodiscover.contoso.com). Создайте виртуальный каталог автообнаружения на втором веб-узле со службой автообнаружения с помощью командлета New-AutodiscoverVirtualDirectory. Дополнительные сведения о создании виртуального каталога службы автообнаружения см. в разделе Создание виртуального каталога службы автообнаружения.

  5. Удалите виртуальный каталог автообнаружения для веб-узла по умолчанию.   Необходимо правильно определить и удалить виртуальный каталог автообнаружения, созданный при установке Exchange, с помощью командлета Remove-AutoDiscoverVirtualDirectory. Дополнительные сведения об удалении виртуального каталога службы автообнаружения по умолчанию см. в разделе Удаление виртуального каталога службы автообнаружения, заданного по умолчанию.

  6. Назначьте SSL-сертификаты правильным веб-узлам.   Необходимо назначить первый SSL-сертификат (например сертификат mail.contoso.com) веб-узлу по умолчанию, а затем назначить второй SSL-сертификат узлу, выделенному для службы автообнаружения (например для веб-узла autodiscover.contoso.com).

  7. Измените URL-адреса служб Exchange.   Необходимо изменить внешние и внутренние URL-адреса для доступных служб Exchange, чтобы они указывали на узел, обрабатывающий почту, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.

  8. Настройте объект SCP.   Необходимо настроить объект точки подключения службы таким образом, чтобы использовать узел, выделенный для службы автообнаружения, например autodiscover.contoso.com

  9. Проверьте результаты.   После выполнения всех указанных действий необходимо убедиться, что узлы, выделенные для обработки почты и службы автообнаружения, разрешаются внутренне и внешне клиентом Outlook.

Использование нескольких SSL-сертификатов в Outlook

После правильной настройки мобильного Outlook для использования нескольких SSL-сертификатов клиенты, подключенные к домену, будут связываться с Active Directory для получения адреса узла службы автообнаружения из объекта SCP. Клиенты, которые не подключены к домену или не имеют прямого доступа к Active Directory, будут связываться с DNS-сервером для получения объекта SCP адреса узла службы автообнаружения. После подключения клиента к службе автообнаружения он получит URL-адреса доступных служб Microsoft Exchange. При этом ни на каком этапе не будет выводиться предупреждение о сертификате, так как допустимый сертификат предоставляется на всех этапах подключения.

Дополнительные сведения

Дополнительные сведения о службе автообнаружения и мобильном Outlook см. в следующих разделах: