要求使用 SSL 進行離線通訊錄發佈

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-07-23

您可以使用網際網路資訊服務 (IIS) 管理員及管理命令介面,將虛擬目錄設定為使用安全通訊端層 (SSL) 傳送離線通訊錄 (OAB)。當您在執行 Microsoft Exchange Server 2010 的電腦上安裝 Client Access server role 時,預設會在 Exchange 伺服器的預設 IIS 網站上建立一個名為 OAB 的虛擬目錄。

啟用 SSL 時,可對 OAB 虛擬目錄提出 SSL 和未加密的要求。您可以執行本主題稍後詳述的程序,禁止未加密的要求。

要尋找與 OAB 相關的其他管理工作嗎?請參閱管理離線通訊錄

必要條件

  • 若要深入瞭解適用的各種安全性及驗證相關選項,建議您先閱讀保護用戶端存取伺服器

  • 在取得有效的 SSL 憑證,以與 OAB 預設網站或主控 OAB 虛擬目錄之網站上的 Client Access Server 搭配使用之後,您應發出 HTTPS 要求來測試 SSL 連線。請使用瀏覽器,在網址列中輸入下列 URL:https://<伺服器>/。該要求應該會傳回您伺服器的首頁。您可以設定網站來要求 SSL。也可以對 Client Access Server 所主控的一或多個網站啟用 SSL。如需相關資訊,請參閱保護用戶端存取伺服器

Step 1:使用網際網路資訊服務 7 管理員設定預設網站供 OAB 來要求 SSL

若要執行此程序,您必須是本機電腦上 Administrators 群組的成員。

  1. 按一下 [開始],並指向 [系統管理工具] 後,再按 [網際網路資訊服務 (IIS) 管理員]。

  2. 在 [網際網路資訊服務 (IIS) 7 管理員] 的主控台樹狀目錄中,展開您要設定 IIS 的 Client Access Server。

  3. 展開 [網站]、展開 [預設的網站],然後按一下 [OAB]。

  4. 在結果窗格中,連按兩下 [SSL 設定]。hzwxtu

  5. 在 [SSL 設定] 內容頁上,請選取 [需要 SSL] 核取方塊,然後選取 [需要 128 位元 SSL] 核取方塊。

  6. 在執行窗格中,按一下 [套用]。

Step 2:使用命令介面,將 OAB 虛擬目錄設定為需要 SSL 驗證,並且使用已啟用 SSL 的外部網站

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱信箱權限 主題中的「OAB 虛擬目錄」項目。

注意事項附註:
您不能使用 EMC 將 OAB 虛擬目錄設定為需要 SSL 驗證,並且使用已啟用 SSL 的外部網站。

若要將 OAB 虛擬目錄設定為需要 SSL 驗證,並且使用已啟用 SSL 的外部網站,請使用下列語法。

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

本範例對於含 Contoso 公司外部 URL 的 OAB 預設網站需要 SSL。

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

如需詳細的語法及參數資訊,請參閱 set-OabVirtualDirectory

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。