HTTP-kapcsolatok átirányítása HTTPS-kapcsolatokra az Outlook Web Access-ügyfelek esetében

A cikk fordítása A cikk fordítása
Cikk azonosítója: 839357 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

BEVEZETÉS

A cikkből megtudhatja, hogy miként irányíthatja át automatikusan a HTTP-kapcsolatokat HTTPS-kapcsolatokra a Microsoft Internet Information Services konzolon a Microsoft Outlook Web Access felhasználói számára.

Javasolt a Secure Sockets Layer (SSL) kapcsolat megkövetelése az Outlook Web Access felhasználóitól. Az SSL-kapcsolat titkosítja a Microsoft Exchange Server rendszert futtató számítógépre küldött és az arról fogadott adatokat. Ha azonban úgy konfigurálja az IIS szolgáltatást, hogy az minden bejövő Outlook Web Access-kéréshez SSL-kapcsolatot követeljen meg, a HTTP protokollal kapcsolódni próbáló Outlook Web Access-felhasználók a következőhöz hasonló hibaüzenetet kapják:
403.4-es HTTP-hiba - Tiltott:
SSL szükséges
Internet Information Services
Ha az Outlook Web Access-felhasználó ezt a hibaüzenetet kapja, manuálisan be kell írnia a https:// karakterláncot az URL-cím elejére az Exchange Server kiszolgálót futtató számítógéphez történő kapcsolódáshoz. A felhasználói beavatkozás minimalizálása és annak biztosítása érdekében, hogy minden bejövő kérés engedélyezve legyen az SSL protokollhoz, érdemes lehet az IIS szolgáltatást úgy konfigurálni, hogy az az Outlook Web Access-felhasználó HTTP-kérését automatikusan HTTPS-kérésként irányítsa át.

További információ

Az IIS szolgáltatást a következőképpen konfigurálhatja a HTTP-kérések HTTPS-kérésekként történő automatikus átirányításához:

Fontos: Ha az alábbi feltételek teljesülnek, akkor a lépések végrehajtása előtt csatlakoztatni kell és el kell indítani a postafiók-tárolót:
  • Microsoft Exchange 2000 Server vagy Microsoft Exchange Server 2003 van telepítve egy előtér-kiszolgálón.
  • A postafiók-tároló le lett választva.
Megjegyzés: Fürtözött Exchange-alapú háttérkiszolgálóval kommunikáló Exchange-alapú előtér-kiszolgáló esetén kövesse az alábbi lépéseket.
  1. Hozzon létre egy Active Server Pages (ASP) technológiájú weblapot, amely tartalmazza a következő kódot:
     <%
    
    If Request.ServerVariables("HTTPS")  = "off" Then
    						Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
    End If
    
    	%> 
    
  2. A weblapnak adja az „Owahttps.asp” nevet.
  3. A Windows Intézőben hozza létre az Inetpub\Wwwroot\CustomErrors mappát, és mentse az Owahttps.asp weblapfájlt ebbe a mappába.
  4. Indítsa el az IIS konzolt.
    • Windows NT Server 4.0 rendszer esetén (IIS 4.0)

      Megjegyzés: Ha Microsoft Exchange Server 5.5 Outlook Web Access alkalmazást futtat Windows NT 4.0 Server rendszeren a Windows NT 4.0 Option Pack csomaggal, kövesse az alábbi lépéseket. Ha Exchange Server 5.5 postafiók-kiszolgálóval rendelkezik, és az Outlook Web Access összetevő külön van telepítve egy erre a célra használt webkiszolgálón, csak a webkiszolgálón hajtsa végre az alábbi lépéseket.
      1. Mutasson a Start menü Programok pontjára, mutasson a Windows NT 4.0 Option Pack, majd a Microsoft Internet Information Server pontra, majd kattintson az Internetes szolgáltatások kezelése parancsra.
      2. Bontsa ki az Internet Information Server elemet, a Számítógép neve csomópontot, majd azt a webhelyet, amely segítségével az Outlook Web Access felhasználói hozzáférnek az Exchange-alapú kiszolgálójukhoz. Alapértelmezés szerint ez a webhely az alapértelmezett.
      3. Folytassa az 5. lépéssel.
    • Windows 2000 Server rendszer esetén (IIS 5.0)

      Megjegyzés: Ha Exchange Server 5.5, Exchange 2000 vagy Exchange 2003 Outlook Web Access alkalmazást futtat Windows 2000 Server rendszeren, kövesse az alábbi lépéseket.
      1. Mutasson a Start menü Programok pontjára, mutasson a Felügyeleti eszközök pontra, majd válassza az Internetes szolgáltatások kezelése parancsot.
      2. Kattintson duplán a Számítógép neve csomópontra a számítógép-objektum kibontásához.
      3. Bontsa ki azt a webhelyet, amely segítségével az Outlook Web Access felhasználói hozzáférnek az Exchange-alapú kiszolgálójukhoz. Alapértelmezés szerint ez a webhely az alapértelmezett.
      4. Folytassa az 5. lépéssel.
    • Windows Server 2003 rendszer esetén (IIS 6.0)

      Megjegyzés: Ha Exchange 2003 Outlook Web Access alkalmazást futtat Windows Server 2003 rendszeren, kövesse az alábbi lépéseket.
      1. Mutasson a Start menü Programok pontjára, mutasson a Felügyeleti eszközök pontra, és válassza az Internet Information Services (IIS) kezelője parancsot.
      2. Bontsa ki a Számítógép neve, majd a Webhelyek csomópontot.
      3. Bontsa ki azt a webhelyet, amely segítségével az Outlook Web Access felhasználói hozzáférnek az Exchange-alapú kiszolgálójukhoz. Alapértelmezés szerint ez a webhely az alapértelmezett.
      4. Folytassa az 5. lépéssel.
  5. Kattintson a jobb gombbal a CustomErrors mappára, majd kattintson a Tulajdonságok parancsra.
  6. Az Alkalmazásbeállítások csoportban kattintson a Létrehozás gombra.

    Győződjön meg arról, hogy az Alkalmazás neve mezőben a CustomErrors név szerepel.

    Megjegyzés: Az IIS 6.0 szolgáltatáson futó Exchange 2003 használata esetén válassza az ExchangeApplicationPool elemet az Alkalmazáskészlet listában.
  7. Kattintson a Dokumentumok fülre, és vegye fel az Owahttps.asp fájlt az Alapértelmezett tartalomlap engedélyezése listára. Helyezze át az Owahttps.asp fájlt a lista tetejére.
  8. Kattintson a Könyvtárbiztonság fülre, majd a Szerkesztés gombra a Hitelesítés és hozzáférés-vezérlés csoportban.
  9. Jelölje be a Névtelen hozzáférés engedélyezése jelölőnégyzetet, majd kattintson az OK gombra.
  10. A Biztonságos kommunikáció csoportban kattintson a Szerkesztés gombra.
  11. Törölje a Biztonságos csatorna szükséges (SSL) jelölőnégyzet jelölését, majd kattintson kétszer az OK gombra.
  12. Kattintson a jobb gombbal az Exchange virtuális könyvtárra, és kattintson a Tulajdonságok parancsra.
  13. Kattintson az Egyéni hibák fülre, majd kattintson duplán a 403;4 elemre.
  14. Az Üzenettípus listában válassza az URL lehetőséget.
  15. Az URL mezőbe írja be a /CustomErrors/Owahttps.asp értéket, majd kattintson az OK gombra.
  16. Kattintson a Könyvtárbiztonság fülre.
  17. A Biztonságos kommunikáció csoportban kattintson a Szerkesztés gombra.
  18. Jelölje be a Biztonságos csatorna szükséges (SSL) jelölőnégyzetet.

    Megjegyzés: Ha 128 bites titkosítást szeretne megkövetelni, jelölje be a 128 bites titkosítás jelölőnégyzetet.
  19. Kattintson kétszer az OK gombra.

    Megjegyzés: Az SSL megköveteléséhez a virtuális könyvtárak közül csak az Exchange és a Public könyvtárat kell konfigurálni. Ha más virtuális könyvtárakhoz is szeretné megkövetelni az SSL használatát, engedélyezze az SSL protokollt egyenként a könyvtárakon.
A lépések befejezése után nyissa meg a következő webhelyet:
http://<kiszolgálónév>/exchange
A címben a kiszolgálónév a Microsoft Internet Information Service (IIS) szolgáltatást futtató kiszolgáló neve.

A webhely automatikusan átirányítja a https://<kiszolgálónév>/exchange címre és a Logon.asp lapra.

Tulajdonságok

Cikk azonosítója: 839357 - Utolsó ellenőrzés: 2011. május 12. - Verziószám: 7.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Kulcsszavak: 
kbinfo KB839357
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com