XCLN:設定 Exchange OWA 為使用 SSL

文章翻譯 文章翻譯
文章編號: 234022 - 檢視此文章適用的產品。
本文曾發行於 CHT234022
全部展開 | 全部摺疊

結論

基於許多理由,Exchange Server Outlook Web Access (OWA) 可能會使用 Secure Sockets Layer (SSL) 進行安全管理;最普遍的原因是為了能夠從 OWA 內部變更 Windows NT 網域密碼。然而,藉由在 OWA Exchange Server 虛擬目錄上啟用 SSL,您也提供了目前最安全的方法來存取 OWA。

其他相關資訊

如果要在 Exchange Server 虛擬目錄上啟用 SSL:
  1. 請在 OWA 安裝的 Internet Information Server (IIS) 電腦上註冊一個根憑證授權單位 (Root Certificate Authority,CA)。如需設定 CA 憑證的詳細資訊,請參閱下列的「Microsoft 知識庫」文件:
    218445 How to configure Certificate Server for use with SSL on IIS
  2. 為 IIS/OWA 伺服器的 WWW 部分建立並安裝一個「金鑰憑證」。如需建立及安裝「金鑰憑證」的詳細資訊,請參閱上述文件 Q218445。
  3. 啟動 Internet Service Manager (ISM),它會載入 Microsoft Management Console (MMC) 的 Internet Information Server 嵌入式管理單元。
  4. 在 MMC 中,用滑鼠右鍵按一下目錄 [IISADMPWD],然後按一下 [內容]
  5. 按一下 [目錄安全性] (或 [檔案安全性]) 索引標籤。在 [安全通訊] 下方,按一下 [編輯] 按鈕。
  6. 按一下以選取 [需要安全通道來存取這項資源] 核取方塊。
  7. 按兩次 [確定] 回到 MMC。

    注意:這些步驟已經足以允許使用 SSL 從 OWA 內部變更密碼,如果繼續完成剩下的步驟,將可啟用整個 OWA 網站上的 SSL。
  8. 對 Exchange Server 虛擬目錄重複步驟 4 到 7。
任何用戶端連線到任何已經啟用 SSL 的網站時,都必須在用戶端的瀏覽器安裝一份根憑證授權單位 (CA)。如果您使用的是商用 (VeriSign) 根憑證授權單位,這個動作通常已經完成。不過,如果您使用的是自己的根憑證授權單位 (Microsoft Certificate Server),就必須提供一個連結來安裝它。如需完成這個動作額外資訊,請參閱上述文件 Q218445。

在 Exchange Server 虛擬目錄上啟用 SSL 安全性,能完整地加密所有傳送至用戶端瀏覽器、以及用戶端瀏覽器傳送出的資料。IIS 提供的用戶端驗證方法 (「允許匿名」、「基本純文字」及 NTLM) 只會影響登入程序;而啟用 SSL 可以加密送出的資料,包括登入程序以及整個 OWA 工作階段。

藉由在 Exchange Server 虛擬目錄上啟用 SSL,您可以變更存取 OWA 的 URL 為 HTTPS://servername/Exchange,並讓瀏覽器在狀態列顯示傳統的「掛鎖」圖示。

?考

218445 How to configure Certificate Server for use with SSL on IIS

屬性

文章編號: 234022 - 上次校閱: 2006年7月24日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
關鍵字:?
kbhowto KB234022
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com