XCLN:配置 Exchange OWA 以使用 SSL

文章翻译 文章翻译
文章编号: 234022 - 查看本文应用于的产品
本文的发布号曾为 CHS234022
展开全部 | 关闭全部

概要

Exchange Server Outlook Web Access (OWA) 可能会由于多种原因而使用安全套接字层 (SSL) 安全性;其中最常见的原因是允许从 OWA 中更改 Windows NT 域密码。不过,通过在 OWA Exchange Server 虚拟目录上启用 SSL,还可以为访问 OWA 提供目前最为安全的方法。

更多信息

要在 Exchange Server 虚拟目录上启用 SSL,请按照下列步骤操作:
  1. 在安装了 OWA 的 Internet Information Server (IIS) 计算机上注册根证书颁发机构 (CA) 证书。有关设置 CA 证书的更多信息,请参见以下 Microsoft 知识库文章:
    218445 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
  2. 为 IIS/OWA 服务器的 WWW 部分创建并安装“密钥证书”。有关创建并安装密钥证书的更多信息,请参见以上文章 Q218445。
  3. 启动 Internet 服务管理器 (ISM),它将加载 Microsoft 管理控制台 (MMC) 的 Internet Information Server 管理单元。
  4. 在 MMC 中,右键单击目录 IISADMPWD,然后单击属性
  5. 单击目录安全性(或文件安全性)选项卡。在安全通信下,单击编辑按钮。
  6. 单击以选中“访问该资源时要求安全通道”复选框。
  7. 单击确定两次,以返回到 MMC 中。

    注意:这些步骤足以能够使用 SSL 从 OWA 中更改密码。继续执行其余步骤将对整个 OWA 站点启用 SSL。
  8. 对 Exchange Server 虚拟目录重复步骤 4 到步骤 7。
当客户端连接到已经启用了 SSL 的任何站点时,需要将根证书颁发机构 (CA) 证书的副本安装到客户端浏览器中。如果使用的是商业 (VeriSign) 根目录 CA 证书,则通常已执行此操作。但是,如果您使用的是自己的根目录 CA 证书(Microsoft 证书服务器),则需要提供安装该证书的链接。有关完成此操作的其他信息,请参见以上文章 Q218445。

Exchange Server 虚拟目录上的 SSL 安全性可提供对发送到客户端浏览器(以及从客户端浏览器发出)的所有数据的完全加密。IIS 提供的客户端身份验证方法(允许匿名、基本明文和 NTLM)只影响登录过程。启用 SSL 还将加密已发送数据(包括登录过程和整个 OWA 会话)。

通过在 Exchange Server 虚拟目录上启用 SSL,可以将用于访问 OWA 的 URL 更改为 HTTPS://servername/Exchange,而且浏览器会在状态栏中显示传统挂锁图标。

参考

218445 如何配置证书服务器以便在 IIS 上与 SSL 结合使用

属性

文章编号: 234022 - 最后修改: 2006年7月24日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
关键字:?
kbhowto KB234022
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com