XCLN : Configuration de Exchange OWA pour qu'il utilise le protocole SSL

Traductions disponibles Traductions disponibles
Numéro d'article: 234022 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Exchange Server Outlook Web Access (OWA) peut utiliser la sécurité SSL (Secure Sockets Layer) pour diverses raisons, notamment pour autoriser la modification des mots de passe de domaines Windows NT à partir d'OWA. Toutefois, lorsque vous activez la sécurité SSL sur le répertoire virtuel OWA Exchange Server, vous fournissez également la méthode d'accès la plus sécurisée à OWA.

Plus d'informations

Pour activer SSL sur le répertoire virtuel Exchange Server :
  1. Enregistrez un certificat d'autorité de certification racine sur l'ordinateur IIS (Internet Information Server) sur lequel OWA est installé. Pour plus d'informations sur l'installation d'un certificat d'autorité de certification racine, consultez l'article suivant dans la Base de connaissances Microsoft :
    218445 Comment faire pour configurer Certificate Server pour une utilisation avec SSL sous IIS
  2. Créez et installez un certificat de clé pour la partie WWW du serveur IIS/OWA. Pour plus d'informations sur la création et l'installation du certificat de clé, consultez l'article Q218445 mentionné plus haut.
  3. Démarrez le Gestionnaire des services Internet (ISM), ce qui charge le composant logiciel enfichable Internet Information Server pour la console MMC (Microsoft Management Console).
  4. Dans la console MMC, cliquez avec le bouton droit sur le répertoire IISADMPWD, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Sécurité de répertoire (ou Sécurité de fichier). Sous Sécurisation des communications, cliquez sur le bouton Modifier.
  6. Activez la case à cocher Exiger un canal sécurisé lors de l'accès à cette ressource.
  7. Cliquez sur OK à deux reprises pour revenir dans la console MMC.

    REMARQUE : ces étapes suffisent pour permettre la modification des mots de passe à partir d'OWA à l'aide de SSL. L'exécution des dernières étapes permet d'activer la sécurité sur l'ensemble du site OWA.
  8. Répétez les étapes 4 à 7 pour le répertoire virtuel Exchange Server.
La connexion d'un client à un site sur lequel la sécurité SSL a été activée exigera qu'une copie du certificat d'autorité de certification racine soit installée dans le navigateur du client. Si vous utilisez un certificat d'autorité de certification racine commercial (VeriSign), cela est déjà généralement le cas. Toutefois, si vous utilisez votre propre certificat d'autorité de certification racine (Microsoft Certificate Server), vous devrez fournir un lien pour son installation. Consultez l'article Q218445 mentionné plus haut, pour plus d'informations sur cette procédure.

L'activation de la sécurité SSL sur le répertoire virtuel Exchange Server garantit un chiffrement complet de toutes les données échangées avec les navigateurs clients. Les méthodes d'authentification du client fournies par IIS (Autoriser l'accès anonyme, Texte en clair de base et NTLM) affectent uniquement le processus d'ouverture de session. L'activation de SSL permet également le chiffrement des données envoyées, y compris durant le processus d'ouverture de session et toute la session OWA.

En activant SSL sur le répertoire virtuel Exchange Server, vous remplacez l'URL utilisée pour accéder à OWA par HTTPS://nom_serveur/Exchange et les navigateurs affichent l'icône de cadenas standard dans la barre d'état.

Références

218445 Comment faire pour configurer Certificate Server pour une utilisation avec SSL sous IIS

Propriétés

Numéro d'article: 234022 - Dernière mise à jour: lundi 7 août 2006 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
Mots-clés : 
kbhowto KB234022
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com