Artigo: 839357 - Última revisão: domingo, 15 de Maio de 2011 - Revisão: 7.0

Como redireccionar uma ligação HTTP para HTTPS para clientes Outlook Web Access

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve como redireccionar automaticamente uma ligação HTTP para uma ligação HTTPS na consola do Microsoft IIS (Serviços de informação Internet - Internet Information Services) para utilizadores do Microsoft Outlook Web Access.

Recomendamos que exija uma ligação de camada segura de sockets (SSL, Secure Sockets Layer) para os utilizadores do Outlook Web Access. Uma ligação SSL encripta as informações enviadas para ou recebidas do computador do Microsoft Exchange Server. No entanto, quando configura o IIS para exigir SSL para todos os pedidos recebidos do Outlook Web Access, os utilizadores do Outlook Web Access que tentem ligar através de HTTP recebem a seguinte mensagem de erro:
HTTP 403.4 - Forbidden:
SSL required
Internet Information Services
Depois de o utilizador do Outlook Web Access receber a mensagem de erro, terá de escrever manualmente https:// no início do URL para ligar ao computador do Exchange Server. Poderá pretender configurar o IIS para redireccionar automaticamente o pedido HTTP do utilizador do Outlook Web Access para HTTPS de forma a minimizar a interacção com o utilizador e para garantir que todos os pedidos recebidos são compatíveis com SSL.

Mais Informação

Para configurar o IIS para redireccionar automaticamente pedidos HTTP como pedidos HTTPS, siga estes passos.

Importante: caso se verifiquem as seguintes condições, terá de montar e iniciar o arquivo de caixas de correio para poder concluir estes passos com êxito:
  • O Microsoft Exchange 2000 Server ou o Microsoft Exchange Server 2003 está instalado num servidor front-end.
  • O arquivo de caixas de correio foi desmontado.
Nota: siga estes passos num servidor front-end do Exchange que comunique com um servidor back-end do Exchange em cluster.
  1. Crie uma página Web ASP (Active Server Pages) que contenha o seguinte código: 
     <%

If Request.ServerVariables("HTTPS")  = "off" Then
Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
End If 

	%>
  2. Atribua o nome "Owahttps.asp" à página Web.
  3. No Explorador do Windows (Windows Explorer), crie a pasta Inetpub\Wwwroot\CustomErrors e guarde a página Web Owahttps.asp nessa pasta.
  4. Inicie a consola do IIS.
    • No Windows NT Server 4.0 (IIS 4.0)

      Nota: siga estes passos se tiver o Outlook Web Access do Microsoft Exchange Server 5.5 no Windows NT 4.0 Server com o Windows NT 4.0 Option Pack. Se tiver um servidor de caixas de correio com o Exchange Server 5.5 e se o componente Outlook Web Access estiver instalado separadamente num servidor da Web dedicado, siga estes passos apenas no servidor da Web.
      1. Clique em Start, aponte para Programs, aponte para Windows NT 4.0 Option Pack, aponte para Microsoft Internet Information Services e clique em Internet Services Manager.
      2. Expanda Internet Information Server, expanda Nome do computador e expanda o Web site que os utilizadores do Outlook Web Access utilizam para aceder ao respectivo servidor de Exchange. Por predefinição, este Web site será o Web site predefinido.
      3. Avance para o passo 5.
    • No Windows 2000 Server (IIS 5.0)

      Nota: siga estes passos se tiver o Outlook Web Access do Exchange Server 5.5, do Exchange 2000 ou do Exchange 2003 no Windows 2000 Server.
      1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Gestor de serviços para a Internet.
      2. Faça duplo clique em Nome do computador para expandir o objecto do computador.
      3. Expanda o Web site que os utilizadores do Outlook Web Access utilizam para aceder ao respectivo servidor de Exchange. Por predefinição, este Web site será o Web site predefinido.
      4. Avance para o passo 5.
    • No Windows Server 2003 (IIS 6.0)

      Nota: siga estes passos se tiver o Outlook Web Access do Exchange 2003 no Windows Server 2003.
      1. Clique em Iniciar, aponte para Todos os programas, aponte para Ferramentas administrativas e clique em Gestor de 'Serviços de informação Internet' (IIS).
      2. Expanda Nome do computador e expanda Web Sites.
      3. Expanda o Web site que os utilizadores do Outlook Web Access utilizam para aceder ao respectivo servidor de Exchange. Por predefinição, este Web site será o Web site predefinido.
      4. Avance para o passo 5.
  5. Clique com o botão direito do rato na pasta CustomErrors e clique em Propriedades (Properties).
  6. Na secção Definições da aplicação (Application settings), clique em Criar (Create).

    Certifique-se de que CustomErrors é apresentada na caixa Nome da aplicação (Application name).

    Nota: com o Exchange 2003 em execução no IIS 6.0, clique em ExchangeApplicationPool na lista Agrupamento de aplicações (Application Pool).
  7. Clique no separador Documentos (Documents) e adicione o ficheiro Owahttps.asp a Activar página de conteúdo predefinido (Enable default content page). Mova o ficheiro Owahttps.asp para o início da lista.
  8. Clique no separador Segurança de directórios (Directory Security) e clique em Editar (Edit) em Controlo de acesso e autenticação (Authentication and access control).
  9. Clique para seleccionar Permitir acesso anónimo (Enable anonymous access) e clique em OK.
  10. Em Comunicações seguras (Secure communications), clique em Editar (Edit).
  11. Clique para desmarcar a caixa de verificação Exigir canal seguro (SSL) [Require secure channel (SSL)] e clique duas vezes em OK.
  12. Clique com o botão direito do rato no directório virtual Exchange e clique em Propriedades (Properties).
  13. Clique no separador Erros personalizados (Custom Errors) e faça duplo clique em 403.4.
  14. Na lista Tipo da mensagem (Message Type), clique em URL.
  15. Na caixa URL, escreva /CustomErrors/Owahttps.asp e clique em OK.
  16. Clique no separador Segurança de directórios (Directory Security).
  17. Em Comunicações seguras (Secure communications), clique em Editar (Edit).
  18. Clique para seleccionar a caixa de verificação Exigir canal seguro (SSL) [Require secure channel (SSL)].

    Nota: se pretender exigir encriptação de 128 bits, clique para seleccionar a caixa de verificação Exigir encriptação de 128 bits.
  19. Clique em OK duas vezes.

    Nota: o directório virtual Exchange e o directório virtual Public são os únicos directórios virtuais que tem de configurar para exigir SSL. Se tiver outros directórios virtuais para os quais pretenda exigir SSL, active-o em cada directório virtual individualmente.
Depois de seguir estes passos, visite o seguinte Web site:
http://<nome_servidor>/exchange (http://<server_name>/exchange)
Neste endereço, nome_servidor é o nome do servidor do Microsoft IIS (Serviços de informação Internet - Internet Information Services).

Deverá ser automaticamente redireccionado para https://<nome_servidor>/exchange (https://<server_name>/exchange) e para a página Logon.asp.
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Voltar ao topo
Palavras-chave: 
kbinfo KB839357