Exchange ActiveSync 配置 SSL

可以将 Microsoft Exchange ActiveSync 虚拟目录配置为使用安全套接字层 (SSL)。默认情况下,当在运行 Microsoft Exchange Server 2010 的计算机上安装客户端访问服务器角色时,系统将在 Exchange ActiveSync 服务器上的默认 Internet 信息服务 (IIS) 网站中创建 Exchange 虚拟目录。

在默认网站上或承载 Exchange ActiveSync 虚拟目录的网站上获得与客户端访问服务器配合使用的 SSL 证书之后,可以将该网站配置为要求使用 SSL。可以对驻留在客户端访问服务器上的所有网站都启用 SSL,或只对 Exchange ActiveSync 启用 SSL。
将 Exchange ActiveSync 虚拟目录配置为使用 SSL 只是 Exchange ActiveSync 安全管理的一个步骤。
如果使用 IIS 7.0 或更高版本,请执行以下步骤:
在 IIS 管理器中,选择“默认网站”或托管您的 Microsoft-Server-ActiveSync 虚拟目录的网站。
在网站“主页”窗格中,双击 IIS 区域的“SSL 设置”。
在“SSL 设置”中,选择“要求 SSL”复选框。“要求 128 位 SSL”是可选项。但是如果选择该选项,将提供更高的安全性。
注意:
如果使用的是在运行 Exchange 安装程序期间创建的 SSL 证书,您将会收到一条错误信息,通知您该证书不是受信任的证书。确保您信任颁发该证书的证书颁发机构 (CA),或使用受您的 CA 信任的 SSL 证书。
在“客户端证书”下,选择“忽略”。
在操作窗格中,单击“应用”保存更改。
如果使用比 IIS 7 更早的 IIS 版本,请执行以下步骤:
在 IIS 管理器中,选择“默认网站”或“Microsoft-Server-ActiveSync”虚拟目录,然后单击“属性”。
注意:
如果只想为 Exchange ActiveSync 配置 SSL,请在默认网站下选择“Microsoft-Server-ActiveSync”虚拟目录。否则,将对客户端访问服务器上承载的所有虚拟目录都配置 SSL。
在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道 (SSL)”。
完成上述过程后,网站上的 Exchange ActiveSync 虚拟目录即配置为使用 SSL。
Latest posts by Exchange中文站 (see all)
发布于: 浏览:3806 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据