Можно использовать аппаратный акселератор SSL стороннего производителя или аналогичное устройство перед серверами Microsoft Exchange Server 2007 с ролью сервера клиентского доступа для разгрузки запросов SSL для Microsoft Office Outlook Web Access. Тем не менее при этом необходимо настроить разгрузку SSL. Если не настроить этот параметр, пользовательский интерфейс не будет реагировать на запросы, даже если пользователи прошли проверку подлинности на Outlook Web Access. При настройке разгрузки SSL необходимо отключить требование использовать SSL для виртуального каталога Outlook Web Access.

При использовании аппаратного акселератора SSL стороннего производителя или аналогичного устройства для остановки запросов SSL до того, как они достигнут серверов клиентского доступа, запросы распознаются и обрабатываются сервром клиентского доступа как запросы HTTP. Поэтому при выводе сервером Exchange 2007 страниц HTML для всех ссылок используется http:// вместо https://. При выборе ссылки на обработанной странице выводится сообщение о том, что доступ запрещен, так как сервер отклоняет любой трафик, кроме HTTPS. Хотя трафик повторно шифруется акселератором SSL при отправке пользователю, ссылки не работают.

Примечание.
Если аппаратный акселератор SSL стороннего производителя или аналогичное устройство не используется, а сеанс SSL заканчивается на сервере клиентского доступа, для передачи трафика между этим сервером и сервером почтовых ящиков используется MAPI.
Примечание.
Microsoft Exchange ActiveSync не поддерживает разгрузку SSL.

Предварительная подготовка

Для настройки разгрузки SSL для Outlook Web Access необходимо выполнить описанные ниже действия на каждом сервере клиентского доступа.

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере. Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Внимание!
Неправильное изменение реестра может вызвать серьезные неполадки, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения неполадок, вызванных неправильным изменением реестра. Перед изменением реестра создайте резервную копию всех важных данных.

Процедура

Настройка разгрузки SSL для Outlook Web Access в Exchange Server 2007

  1. В диспетчере служб IIS щелкните правой кнопкой мыши веб-узел, на котором размещены виртуальные каталоги Outlook Web Access, и выберите пункт Свойства.

    Примечание.
    Как правило, этот веб-узел имеет имя Веб-узел по умолчанию.
  2. На вкладке Безопасность каталога в разделе Безопасные подключения нажмите кнопку Изменить.

  3. В окне Безопасные подключения отмените выбор параметра Требуется безопасный канал (SSL).

  4. Нажмите кнопку ОК, чтобы сохранить изменения, и закройте окно свойств.

  5. Откройте редактор реестра.

  6. Найдите следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

  7. В меню Правка выберите пункт Создать, а затем щелкните Параметр DWORD.

  8. В области сведений присвойте параметру DWORD значение SSLOffloaded.

  9. В области сведений правой кнопкой мыши щелкните SSLOffloaded и выберите команду Изменить.

  10. В диалоговом окне Изменение параметра DWORD в поле Значение введите 1.

  11. Перезапустите службу IIS Admin (IISAdmin). Это можно сделать, открыв окно командной строки и выполнив команду iisreset/noforce.

Дополнительные сведения

Дополнительные сведения о настройке этого параметра на компьютерах с Microsoft Exchange 2000 Server или Exchange Server 2003 см. в статье 327800 базы знаний Майкрософт Настройка разгрузки SSL для Outlook Web Access в Exchange 2000 Server и в Exchange Server 2003 (на английском языке).