脱机通讯簿分发要求 SSL

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

您可以使用 Internet 信息服务 (IIS) 管理器和命令行管理程序配置虚拟目录,以便为脱机通讯簿 (OAB) 使用安全套接字层 (SSL)。默认情况下,当您在运行 MicrosoftExchange Server 2010 的计算机上安装客户端访问服务器角色时,系统将在 Exchange 服务器上的默认 IIS 网站中创建名为 OAB 的虚拟目录。

启用 SSL 后,允许对 OAB 虚拟目录的 SSL 请求和未加密请求。 执行本主题后面详细介绍的步骤,可以禁止未加密请求。

要查找与 OAB 相关的其他管理任务吗? 请查看管理脱机通讯簿

先决条件

  • 若要了解可用的各种安全和身份验证相关选项的详细信息,建议您先阅读保护客户端访问服务器

  • 在 OAB 默认网站上或驻留 OAB 虚拟目录的网站上获得了要用于客户端访问服务器的有效 SSL 证书后,应通过发出 HTTPS 请求来测试 SSL 连接。 使用浏览器,在地址栏中键入以下 URL: https://<服务器名>/。 该请求应该返回您的服务器主页。 可以配置网站以要求 SSL。 也可以为驻留在客户端访问服务器上的一个或多个网站启用 SSL。 有关详细信息,请参阅保护客户端访问服务器

Step 1: 使用 Internet 信息服务 7 管理器将 OAB 默认网站设置为要求 SSL

若要执行此步骤,您必须是本地计算机上 Administrator 组的成员。

  1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。

  2. 在“Internet 信息服务 (IIS) 7 管理器”的控制台树中,展开您要在上面配置 IIS 的客户端访问服务器。

  3. 依次展开“站点”和“默认网站”,然后单击“OAB”。

  4. 在结果窗格中,双击“SSL 设置”。

  5. 在“SSL 设置”属性页中,选中“要求 SSL”复选框,然后选中“要求 128 位 SSL”复选框。

  6. 在操作窗格中,单击“应用”。

Step 2: 使用命令行管理程序设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL 的外部网站

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“OAB 虚拟目录”条目。

注释注意:
不能使用 EMC 设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL 的外部网站。

要设置 OAB 虚拟目录以要求 SSL 验证并使用启用了 SSL 的外部网站,请使用以下语法。

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

在此示例中,Contoso 公司具有外部 URL 的 OAB 默认网站要求 SSL。

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

有关详细的语法和参数信息,请参阅set-OabVirtualDirectory

 © 2010 Microsoft Corporation。保留所有权利。