設定 Exchange ActiveSync 的 SSL

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-08-22

您可以設定 MicrosoftExchange ActiveSync 虛擬目錄使用安全通訊端層 (SSL)。依預設,當您在執行 MicrosoftExchange Server 2010 的電腦上安裝 Client Access 伺服器角色時,會在 Exchange 伺服器上的預設網際網路資訊服務 (IIS) 網站上建立 Exchange ActiveSync 虛擬目錄。

在取得 SSL 憑證來搭配用戶端存取伺服器使用於預設網站或主控 Exchange ActiveSync 虛擬目錄的網站之後,您可以設定網站來要求 SSL。您可以對由用戶端存取伺服器主控的所有網站啟用 SSL,或只對 Exchange ActiveSync 啟用 SSL。

設定 Exchange ActiveSync 虛擬目錄使用 SSL 只是管理 Exchange ActiveSync 安全的一個步驟而已。如需如何管理 Exchange ActiveSync 安全的詳細資訊,請參閱 管理 Exchange ActiveSync 安全性

要尋找與 Exchange ActiveSync 相關的其他管理工作嗎?請參閱管理 Exchange ActiveSync

使用 IIS 管理員在 Exchange ActiveSync 虛擬目錄上設定 SSL

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限 主題中的「Exchange ActiveSync 伺服器設定」項目。

如果您目前使用 IIS 7.0 或更新版本,請遵循下列步驟:

  1. 在 IIS 管理員中,選取正在代管 Microsoft-Server-ActiveSync 虛擬目錄的 [預設網站] 或網站。

  2. 在網站 [首頁] 窗格中的 [IIS] 區域,按兩下 [SSL 設定]。

  3. 選取 [SSL 設定] 中的 [需要 SSL] 核取方塊。[需要 128 位元 SSL] 為選用。但如果加以選取,此選項會提供更大的安全性。

    注意事項附註:
    如果您使用的是 Exchange 安裝期間所建立的 SSL 憑證,則會顯示錯誤訊息,通知您該憑證不是受信任的憑證。請確定您信任發出憑證的憑證授權單位 (CA) 或使用 CA 所信任的 SSL 憑證。

  4. 選取 [用戶端憑證] 底下的 [略過]。

  5. 按一下執行窗格中的 [套用] 以儲存您的變更。

如果您目前使用較 IIS 7 更舊的版本,請遵循下列步驟:

  1. 在 IIS 管理員中,選取 [預設網站] 或 [Microsoft-Server-ActiveSync] 虛擬目錄,然後按一下 [內容]。

    注意事項附註:
    如果您只想為 Exchange ActiveSync 設定 SSL,請選取 [預設網站] 下的 [Microsoft-Server-ActiveSync] 虛擬目錄。否則,您會為所有用戶端存取伺服器代管的虛擬目錄設定 SSL。

  2. 在 [目錄安全設定] 索引標籤的 [安全通訊] 中,按一下 [編輯]。

  3. 在 [安全通訊] 中,選取 [需要安全通道 (SSL)]。

  4. 完成此程序之後,網站上的 Exchange ActiveSync 虛擬目錄就會設定為使用 SSL。如需 Exchange ActiveSync 的相關資訊,請參閱 管理 Exchange ActiveSync 安全性

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。