XCLN: Configurazione di Exchange OWA per l'utilizzo di SSL

Traduzione articoli Traduzione articoli
Identificativo articolo: 234022 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Exchange Server Outlook Web Access (OWA) pu˛ utilizzare la protezione Secure Sockets Layer (SSL) per svariate ragioni, la pi¨ comune delle quali Ŕ consentire le modifiche delle password di dominio Windows NT dall'interno di OWA. Tuttavia, attivando SSL nella directory virtuale di OWA Exchange Server, Ŕ possibile rendere disponibile anche il metodo attualmente pi¨ protetto per accedere a OWA.

Informazioni

Per attivare SSL nella directory virtuale di Exchange Server:
  1. Registrare un certificato di un'autoritÓ di certificazione (CA) principale nel computer Internet Information Server (IIS) su cui OWA Ŕ installato. Per ulteriori informazioni sulla configurazione di un certificato di un'autoritÓ di certificazione, vedere il seguente articolo della Microsoft Knowledge Base:
    218445 ModalitÓ di configurazione di Certificate Server per l'utilizzo con SSL su IIS
  2. Creare e installare un certificato chiave per la porzione WWW del server IIS/OWA. Per ulteriori informazioni sulla creazione e sull'installazione del certificato chiave, vedere l'articolo 218445 sopra indicato.
  3. Avviare Gestione servizio Internet, che carica lo snap-in Internet Information Server per Microsoft Management Console (MMC).
  4. In MMC fare clic con il pulsante destro del mouse sulla directory IISADMPWD, quindi scegliere ProprietÓ.
  5. Scegliere la scheda Protezione directory oppure Protezione file. In Comunicazioni protette scegliere il pulsante Modifica.
  6. Selezionare la casella di controllo Per l'accesso a questa risorsa Ŕ necessario un canale protetto.
  7. Scegliere OK due volte per tornare a MMC.

    NOTA: questa procedura Ŕ sufficiente per consentire le modifiche delle password dall'interno di OWA utilizzando SSL. Se si procede con i passaggi successivi, SSL viene attivato per l'intero sito OWA.
  8. Ripetere i passaggi da 4 a 7 per la directory virtuale di Exchange Server.
La connessione di qualsiasi client a qualsiasi sito per il quale sia attivato SSL richiede l'installazione di una copia del certificato dell'autoritÓ di certificazione principale nel browser del client. Se si utilizza un certificato di un'autoritÓ di certificazione principale commerciale, ad esempio VeriSign, questa operazione Ŕ di solito giÓ stata eseguita. Se tuttavia si utilizza un proprio certificato di autoritÓ di certificazione principale, ad esempio Microsoft Certificate Server, occorre fornire un collegamento per installarlo. Vedere l'articolo 218445 precedentemente segnalato per ulteriori informazioni sul completamento di questa procedura.

La protezione SSL nella directory virtuale di Exchange Server consente la crittografia totale di tutti i dati scambiati con i browser dei client. I metodi di autenticazione dei client resi disponibili da IIS, ossia Consenti accesso anonimo, Di base (Testo non crittografato) e NTLM, riguardano solo il processo di accesso. L'attivazione di SSL consente di crittografare anche i dati inviati, inclusi il processo di accesso e l'intera sessione OWA.

Attivando SSL sulla directory virtuale di Exchange Server, l'URL utilizzato per accedere a OWA viene modificato in HTTPS://nomeserver/Exchange. Pertanto nei browser verrÓ visualizzata l'usuale icona del lucchetto nella barra di stato.

Riferimenti

218445 ModalitÓ di configurazione di Certificate Server per l'utilizzo con SSL su IIS

ProprietÓ

Identificativo articolo: 234022 - Ultima modifica: venerdý 3 marzo 2006 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
Chiavi:á
kbhowto KB234022
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com