Microsoft Office Outlook 2007 использует службу автообнаружения для предоставления пользователям сведений о профилях и управления ими. Служба автообнаружения обеспечивает обновление сведений профилей пользователей даже при изменении данных их почтовых ящиков. Мобильный Outlook (прежнее название — RPC через HTTP) обеспечивает подключение к организации Exchange для клиентов Outlook 2007, которые расположены вне организации. В этой ситуации Outlook 2007 использует службу доменных имен для поиска сведений о подключении службе автообнаружения. Так как DNS подвержена различным атакам злоумышленников, Outlook 2007 запрашивает сведения службы автообнаружения только для двух сочетаний URL-адресов.
Для организации с именем www.contoso.com, адреса электронной почты которой создаются на основе имени основного узла (например: kwekua@contoso.com), два сочетания URL-адресов будут формироваться следующим образом:
- Outlook сначала попытается использовать URL-адрес
https://contoso.com/autodiscover/autodiscover.xml.
- Если с помощью предыдущего URL-адреса не удается найти службу
автообнаружения, Outlook попытается использовать URL-адрес
https://autodiscover.contoso.com/autodiscover/autodiscover.xml.
Варианты развертывания SSL для мобильного Outlook
Существует несколько способов защитить связь между клиентами Outlook 2007 и службой автообнаружения с помощью SSL. Прежде всего рекомендуется использовать поле «Дополнительное имя субъекта» SSL-сертификата. Дополнительные сведения о настройке дополнительного имени субъекта для SSL-сертификата см. в разделе Инструкции по настройке сертификатов SSL для использования имен узлов сервера с доступом нескольких клиентов.
Кроме того, можно использовать несколько SSL-сертификатов. Дополнительные сведения см. в разделе Настройка мобильного Outlook для использования нескольких SSL-сертификатов.
Еще один вариант — использовать SSL-сертификат с перенаправлением. Дополнительные сведения см. в разделе Настройка мобильного Outlook для использования SSL-сертификата с перенаправлением.
Использование разгрузки SSL для мобильного Outlook
При наличии оборудования, которое использует разгрузку SSL-шифрования трафика, направленного на сервер клиентского доступа, необходимо настроить разгрузку SSL для мобильного Outlook. Дополнительные сведения см. в разделе Инструкции по настройке SSL-разгрузки для мобильного Outlook.
Дополнительные сведения
Дополнительные сведения о мобильном Outlook см. в следующих разделах: