XCLN: การกำหนดค่า Exchange OWA ไปใช้ SSL

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 234022
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

exchange Server Outlook Web Access (OWA) อาจใช้การรักษาความปลอดภัย Secure Sockets Layer (SSL) หลายเหตุผล ทั่วไปมากที่สุดคือ อนุญาต Windows NT โดเมนรหัสผ่านเปลี่ยนจากภายใน OWA อย่างไรก็ตาม โดยการเปิดใช้ SSL ในไดเรกทอรีเสมือน OWA Exchange Server คุณนอกจากนี้ยังให้วิธีการรักษาความปลอดภัยมากที่สุดในปัจจุบันสำหรับการเข้าถึง OWA

ข้อมูลเพิ่มเติม

เมื่อต้องการเปิดใช้ SSL ในไดเรกทอรีเสมือนใน Exchange Server:
  1. การลงทะเบียนใบรับรองของผู้ให้บริการออกใบรับรองหลัก (CA) บนคอมพิวเตอร์เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) ที่ติดตั้ง OWA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าใบรับรอง CA ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
    218445วิธีการตั้งค่าคอนฟิกเซิร์ฟเวอร์ของใบรับรองสำหรับการใช้ด้วย SSL บน IIS
  2. สร้าง และการติดตั้งใบรับรองคีย์สำหรับส่วน WWW ของเซิร์ฟเวอร์ IIS/OWA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้าง และการติดตั้งใบรับรองหลัก ให้ดูที่บทด้านบนแสดงความ Q218445
  3. เริ่มการทำงานแบบอินเทอร์เน็ตบริการ'ตัวจัดการ' (ISM), ซึ่งโหลดเซิร์ฟเวอร์รายละเอียดของอินเทอร์เน็ตสแนปอินสำหรับ Microsoft Management Console (MMC)
  4. ใน MMC คลิกขวาที่ไดเรกทอรีiisadmpwdแล้ว คลิกคุณสมบัติ.
  5. คลิกการความปลอดภัยของไดเรกทอรี(ความปลอดภัยของแฟ้ม) แท็บมากการรักษาความปลอดภัยการติดต่อสื่อสารคลิกการแก้ไขปุ่ม
  6. คลิกเพื่อเลือกนั้นจำเป็นต้องใช้ช่อง Secure เมื่อมีการเข้าถึงทรัพยากรนี้"กล่องกาเครื่องหมายไว้
  7. คลิกตกลงสองครั้งเพื่อกลับไปที่ MMC

    หมายเหตุ:: ขั้นตอนต่อไปนี้ไม่เพียงพอที่จะอนุญาตให้มีการเปลี่ยนแปลงรหัสผ่านจากภายใน OWA โดยใช้ SSL ดำเนินการต่อ ด้วยขั้นตอนเหลือจะเปิดใช้ SSL บนเว็บไซต์ OWA ทั้งหมด
  8. ทำซ้ำขั้นตอนที่ 4-7 สำหรับไดเรกทอรีเสมือนของ Exchange Server
การเชื่อมต่อของไคลเอนต์ใด ๆ ไปยังไซต์ที่ถูกเปิดใช้ SSL จะต้องใช้ที่สำเนาของใบรับรองของผู้ให้บริการออกใบรับรองหลัก (CA) ที่จะติดตั้งในเบราว์เซอร์ของไคลเอ็นต์ ถ้าคุณกำลังใช้ใบรับรอง CA หลัก (VeriSign) เพื่อการค้า ซึ่งโดยปกติแล้วเสร็จ อย่างไรก็ตาม ถ้าคุณกำลังใช้ใบรับรอง CA หลัก (เซิร์ฟเวอร์ใบรับรองของ Microsoft) ของคุณ คุณจะต้องระบุการเชื่อมโยงไปยังการติดตั้งนี้ ดูบทข้างต้นแสดงความ Q218445 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการนี้

การรักษาความปลอดภัย ssl บนไดเรกทอรีเสมือนของ Exchange Server ให้ของการเข้ารหัสลับทั้งหมดทั้งหมดข้อมูลที่ส่งไปยัง และ จากเบราว์เซอร์ไคลเอ็นต์ วิธีการรับรองความถูกต้องไคลเอ็นต์โดย IIS (อนุญาตให้ใช้แบบไม่ระบุชื่อ พื้นฐานล้าง และข้อความแบบ NTLM) มีผลเฉพาะกับกระบวนการเข้าสู่ระบบ เข้ารหัส SSL ที่เปิดใช้งานยังลับข้อมูลที่ส่ง รวมทั้งกระบวนการเข้าสู่ระบบและเซสชัน OWA ทั้งหมด

โดยการเปิดใช้ SSL ในไดเรกทอรีเสมือนใน Exchange Server คุณเปลี่ยนแปลง URL ที่ใช้ในการเข้าถึง OWA ไป HTTPS://Servername/Exchange และเบราว์เซอร์แสดงไอคอน padlock ดั้งเดิมในแถบสถานะ

ข้อมูลอ้างอิง

218445วิธีการตั้งค่าคอนฟิกเซิร์ฟเวอร์ของใบรับรองสำหรับการใช้ด้วย SSL บน IIS

คุณสมบัติ

หมายเลขบทความ (Article ID): 234022 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
Keywords: 
kbhowto kbmt KB234022 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:234022
การปฏิเสธความรับผิดชอบในเนื้อหาของ KB ที่จะไม่มีการปรับปรุงอีกต่อไป
บทความนี้กล่าวถึงผลิตภัณฑ์ที่ Microsoft ไม่มีการสนับสนุนอีกต่อไป เนื้อหาของบทความจึงมีการนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com