为 Outlook Anywhere 配置 SSL
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-08-31
可以配置 /rpc 虚拟目录,以便对 Outlook Anywhere 使用安全套接字层 (SSL)。默认情况下,在安装 MicrosoftExchange Server 2010 客户端访问服务器角色时,将在 Exchange 服务器上的默认 Internet 信息服务 (IIS) 网站上创建一个名为 /rpc 的虚拟目录。
若要了解与 Outlook Anywhere 相关的其他管理任务,请查看管理 Outlook 无处不在。
使用 IIS 为 /rpc 虚拟目录配置 SSL
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限 主题中的“Outlook Anywhere 的 SSL”条目。
如果使用 IIS 7.0 或更高版本,请执行以下步骤:
在 IIS 管理器中,选择“默认网站”或托管您的 Outlook Web App 虚拟目录的网站。
在网站“主页”窗格中,双击 IIS 区域的“SSL 设置”。
在“SSL 设置”中,选择“要求 SSL”复选框。
注意: “要求 128 位 SSL”选项并非必选。但是如果选择该选项,有助于提供更高的安全性。 注意: 如果使用的是在运行 Exchange 安装程序期间创建的 SSL 证书,您将会收到一条错误信息,通知您该证书不是受信任的证书。 确保您信任颁发该证书的证书颁发机构 (CA),或使用受您的 CA 信任的 SSL 证书。 在“客户端证书”下,选择“忽略”。
在操作窗格中,单击“应用”保存更改。
如果使用比 IIS 7 更早的 IIS 版本,请执行以下步骤:
在 IIS 中,选择“默认网站”或 rpc 虚拟目录,然后单击“属性”。
注意: 如果只想为 Outlook Anywhere 配置 SSL,请在“默认网站”下选择“rpc”虚拟目录。 否则,将对客户端访问服务器上承载的所有虚拟目录都配置 SSL。 在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道 (SSL)”。
完成上述过程后,/rpc 虚拟目录即配置为使用 SSL。
其他任务
对 /rpc 虚拟目录配置 SSL 之后,您可能还希望:
-
有关 CAS 安全性的详细信息,请参阅保护客户端访问服务器
© 2010 Microsoft Corporation。保留所有权利。