Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-11-11
Подключения клиента мобильного Outlook шифруются на сервере клиентского доступа Microsoft Exchange Server 2010 с использованием протокола SSL. В данном разделе описываются сертификаты SSL, разгрузка SSL и использование SSL для управления безопасностью мобильного Outlook.
Необходимы сведения о задачах управления, связанных с мобильным Outlook? См. раздел Управление Outlook Anywhere.
Содержание
Управление безопасностью для мобильного Outlook
Допустимый сертификат SSL
Самозаверяющий сертификат по умолчанию, имеющийся в программе установки Exchange 2010, работает с Outlook Web App и Exchange ActiveSync, но не работает с Outlook 2007 или Outlook 2010 и клиентами Outlook 2003, использующими мобильный Outlook. Вместо него необходимо использовать допустимый сертификат SSL, созданный центром сертификации, которому доверяет операционная система клиентского компьютера. Дополнительные сведения об установке допустимого сертификата SSL из центра сертификации, которому доверяет клиент, см. в разделе Получение сертификата сервера из центра сертификации.
После получения допустимого сертификата SSL для использования вместе с сервером клиентского доступа на веб-сайте по умолчанию или веб-сайте, где размещается виртуальный каталог /rpc, можно настроить веб-сайт для выдачи запроса SSL. Можно включить SSL для всех веб-сайтов, размещенных на сервере клиентского доступа, или включить SSL только для виртуального каталога /rpc.
Разгрузка SSL
Если предполагается закрыть подключение SSL с клиентского компьютера, на котором работает Outlook 2007, Outlook 2010 или Outlook 2003, к брандмауэру, можно разгрузить SSL. При этом трафик от брандмауэра к серверу клиентского доступа не шифруется с помощью SSL. Чтобы этот способ работал, необходимо иметь на брандмауэре сертификат, которому доверяет клиент. Рекомендуется шифровать весь трафик, идущий от клиента на сервер клиентского доступа. Дополнительные сведения см. в разделе Настройка разгрузки SSL для мобильного Outlook.
Управление безопасностью для
мобильного Outlook
При установке Exchange Server 2010 виртуальный каталог с именем /rpc создается на веб-сайте служб IIS по умолчанию на сервере клиентского доступа Exchange Server 2010. Виртуальный каталог /rpc можно настроить, чтобы использовать протокол SSL для управления безопасностью мобильного Outlook и внешнего клиентского доступа. Дополнительные сведения см. в разделе Настройка SSL для мобильного Outlook. Настройка виртуального каталога /rpc для использования SSL — это только первый шаг в управлении безопасностью. Дополнительные сведения см. в разделах Securing Client Access Servers и Управление безопасностью в Outlook Anywhere.