В этом разделе объясняется, как с помощью диспетчера служб IIS настроить виртуальные каталоги Microsoft Office Outlook Web Access для использования протокола SSL. По умолчанию при установке роли сервера клиентского доступа на сервере с Microsoft Exchange Server 2007 на заданном по умолчанию веб-узле IIS сервера Exchange создается четыре виртуальных каталога Outlook Web Access. Эти каталоги имеют имена \owa, \exchange, \public и \exchweb. По умолчанию эти виртуальные каталоги и веб-узел по умолчанию требуют использования протокола SSL.

Если необходимо использовать протокол SSL для обеспечения безопасности других веб-узлов или виртуальных каталогов Outlook Web Access, следует выполнить настройку вручную. Чтобы настроить узел на использование протокола SSL, необходимо получить сертификат и настроить веб-узел или виртуальный каталог на требование SSL с помощью этого сертификата.

Предварительная подготовка

Укажите сертификат SSL, который необходимо использовать. Дополнительные сведения о получении сертификатов SSL и управлении ими см. в разделе Управление безопасностью клиентского доступа.

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:

  • роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Настройка протокола SSL для виртуальных каталогов Outlook Web Access с помощью диспетчера служб IIS

  1. В окне диспетчера служб IIS выберите пункт Веб-узел по умолчанию или веб-узел, на котором размещены виртуальные каталоги Outlook Web Access, а затем нажмите кнопку Свойства.

  2. На вкладке Безопасность каталога в поле Безопасные подключения щелкните Изменить.

  3. В окне Безопасные подключения выберите Требовать безопасный канал (SSL).

    Примечание.
    Если используется сертификат SSL, созданный в ходе установки сервера Microsoft Exchange, будет выведено сообщение об ошибке, указывающее, что данный сертификат не является доверенным сертификатом. Убедитесь, что установлены отношения доверия с центром сертификации (CA), который выпустил данный сертификат, либо используйте SSL-сертификат, который является доверенным для центра сертификации пользователя.
  4. Нажмите кнопку ОК, чтобы сохранить изменения.

После выполнения этой процедуры все виртуальные каталоги Outlook Web Access на данном веб-узле, для которых отдельно не отключен протокол SSL, будут настроены для использования SSL.

Дополнительные сведения

Для получения дополнительных сведений о виртуальных каталогах Outlook Web Access см. раздел Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.

Дополнительные сведения о SSL-сертификате по умолчанию см. в разделе Инструкции по замене сертификата SSL по умолчанию другим доверенным сертификатом.