为 Exchange ActiveSync 配置 SSL

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2012-08-22

可以将 MicrosoftExchange ActiveSync 虚拟目录配置为使用安全套接字层 (SSL)。默认情况下，当在运行 MicrosoftExchange Server 2010 的计算机上安装客户端访问服务器角色时，系统将在 Exchange ActiveSync 服务器上的默认 Internet 信息服务 (IIS) 网站中创建 Exchange 虚拟目录。

在默认网站上或承载 Exchange ActiveSync 虚拟目录的网站上获得与客户端访问服务器配合使用的 SSL 证书之后，可以将该网站配置为要求使用 SSL。可以对驻留在客户端访问服务器上的所有网站都启用 SSL，或只对 Exchange ActiveSync 启用 SSL。

将 Exchange ActiveSync 虚拟目录配置为使用 SSL 只是 Exchange ActiveSync 安全管理的一个步骤。有关如何管理 Exchange ActiveSync 安全性的详细信息，请参阅 管理 Exchange ActiveSync 安全。

若要了解与 Exchange ActiveSync 相关的其他管理任务，请查看管理 Exchange ActiveSync。

使用 IIS 管理器在 Exchange ActiveSync 虚拟目录上配置 SSL

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“Exchange ActiveSync 服务器设置”条目。

如果使用 IIS 7.0 或更高版本，请执行以下步骤：

1. 在 IIS 管理器中，选择“默认网站”或托管您的 Microsoft-Server-ActiveSync 虚拟目录的网站。

2. 在网站“主页”窗格中，双击 IIS 区域的“SSL 设置”。

3. 在“SSL 设置”中，选择“要求 SSL”复选框。“要求 128 位 SSL”是可选项。但是如果选择该选项，将提供更高的安全性。

   注意：
   如果使用的是在运行 Exchange 安装程序期间创建的 SSL 证书，您将会收到一条错误信息，通知您该证书不是受信任的证书。确保您信任颁发该证书的证书颁发机构 (CA)，或使用受您的 CA 信任的 SSL 证书。

4. 在“客户端证书”下,选择“忽略”。

5. 在操作窗格中，单击“应用”保存更改。

如果使用比 IIS 7 更早的 IIS 版本，请执行以下步骤：

1. 在 IIS 管理器中，选择“默认网站”或“Microsoft-Server-ActiveSync”虚拟目录，然后单击“属性”。

   注意：
   如果只想为 Exchange ActiveSync 配置 SSL，请在默认网站下选择“Microsoft-Server-ActiveSync”虚拟目录。否则，将对客户端访问服务器上承载的所有虚拟目录都配置 SSL。

2. 在“目录安全性”选项卡上的“安全通信”中，单击“编辑”。

3. 在“安全通信”中，选择“要求安全通道 (SSL)”。

4. 完成上述过程后，网站上的 Exchange ActiveSync 虚拟目录即配置为使用 SSL。有关 Exchange ActiveSync 的详细信息，请参阅管理 Exchange ActiveSync 安全。

 © 2010 Microsoft Corporation。保留所有权利。