XCLN: Konfigurieren von Exchange OWA für die Verwendung von SSL

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 234022 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
234022 XCLN: Configuring Exchange OWA to Use SSL
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Exchange Server Outlook Web Access (OWA) kann SSL-Sicherheit (SSL = Secure Sockets Layer) aus verschiedenen Gründen verwenden. Der häufigste Grund besteht darin, Windows NT-Domänenkennwortänderungen von OWA aus zu ermöglichen. Durch Aktivieren von SSL im virtuellen Exchange Server-Verzeichnis von OWA stellen Sie jedoch auch die aktuell sicherste Methode für den Zugriff auf OWA bereit.

Weitere Informationen

Aktivieren von SSL im virtuellen Exchange Server-Verzeichnis:
  1. Registrieren Sie ein Stammzertifikat der Zertifizierungsstelle auf dem Internet Information Server (IIS)-Computer, auf dem OWA installiert ist. Weitere Informationen über das Einrichten eines Zertifizierungsstellenzertifikats finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    218445 Konfigurieren von Certificate Server für Verwendung von SSL auf IIS
  2. Erstellen und installieren Sie ein Schlüsselzertifikat für den WWW-Teil des IIS/OWA-Servers. Weitere Informationen über das Erstellen und Installieren des Schlüsselzertifikats finden Sie im oben genannten Artikel Q218445.
  3. Starten Sie den Internetdienste-Manager, der das Internet Information Server-Snap-In für die Microsoft Management Console (MMC) lädt.
  4. Klicken Sie in der MMC mit der rechten Maustaste auf das Verzeichnis IISADMPWD, und klicken Sie dann auf Eigenschaften.
  5. Klicken Sie entweder auf die Registerkarte Verzeichnissicherheit oder auf Dateisicherheit. Klicken Sie unter Sichere Kommunikation auf die Schaltfläche Bearbeiten.
  6. Aktivieren Sie das Kontrollkästchen Sicheren Kanal verlangen.
  7. Klicken Sie zweimal auf OK, um zur MMC zurückzukehren.

    Hinweis: Diese Schritte reichen aus, um Kennwortänderungen in OWA mithilfe von SSL zuzulassen. Durch das Durchführen der verbleibenden Schritte wird SSL für die gesamte OWA-Site aktiviert.
  8. Wiederholen Sie die Schritte 4 bis 7 für das virtuelle Exchange Server-Verzeichnis.
Für jede Verbindung eines Clients mit Sites, die SSL-aktiviert wurden, ist es nun erforderlich, dass eine Kopie des Stammzertifikats der Zertifizierungsstelle im Browser des Clients installiert ist. Wenn Sie ein kommerzielles Stammzertifikat der Zertifizierungsstelle (VeriSign) verwenden, wurde dies normalerweise bereits durchgeführt. Wenn Sie jedoch Ihr eigenes Stammzertifikat der Zertifizierungsstelle (Microsoft Certificate Server) verwenden, müssen Sie einen Link für die Installation bereitstellen. Weitere Informationen hierzu finden Sie im oben genannten Artikel Q218445.

SSL-Sicherheit in dem virtuellen Exchange Server-Verzeichnis bietet komplette Verschlüsselung aller Daten, die an Clientbrowser und von diesen gesendet werden. Die von IIS bereitgestellten Clientauthentifizierungsmethoden (Anonyme Anmeldung zulassen, Standard (unverschlüsselt) und NTLM) wirken sich nur auf den Anmeldeprozess aus. Durch das Aktivieren von SSL werden auch gesendete Daten verschlüsselt, einschließlich des Anmeldeprozesses und der gesamten OWA-Sitzung.

Durch Aktivieren von SSL auf dem virtuellen Exchange Server-Verzeichnis ändern Sie die URL, die für den Zugriff auf OWA verwendet wird, in "HTTPS://Servername/Exchange", und Browser zeigen das traditionelle Schlosssymbol in der Statusleiste an.

Informationsquellen

218445 Konfigurieren von Certificate Server für Verwendung von SSL auf IIS

Eigenschaften

Artikel-ID: 234022 - Geändert am: Montag, 7. August 2006 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
Keywords: 
kbhowto KB234022
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com