Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

XCLN: Konfigurieren von Exchange OWA für die Verwendung von SSL

Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
234022 XCLN: Configuring Exchange OWA to Use SSL
Zusammenfassung
Exchange Server Outlook Web Access (OWA) kann SSL-Sicherheit (SSL = Secure Sockets Layer) aus verschiedenen Gründen verwenden. Der häufigste Grund besteht darin, Windows NT-Domänenkennwortänderungen von OWA aus zu ermöglichen. Durch Aktivieren von SSL im virtuellen Exchange Server-Verzeichnis von OWA stellen Sie jedoch auch die aktuell sicherste Methode für den Zugriff auf OWA bereit.
Weitere Informationen
Aktivieren von SSL im virtuellen Exchange Server-Verzeichnis:
  1. Registrieren Sie ein Stammzertifikat der Zertifizierungsstelle auf dem Internet Information Server (IIS)-Computer, auf dem OWA installiert ist. Weitere Informationen über das Einrichten eines Zertifizierungsstellenzertifikats finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    218445 Konfigurieren von Certificate Server für Verwendung von SSL auf IIS
  2. Erstellen und installieren Sie ein Schlüsselzertifikat für den WWW-Teil des IIS/OWA-Servers. Weitere Informationen über das Erstellen und Installieren des Schlüsselzertifikats finden Sie im oben genannten Artikel Q218445.
  3. Starten Sie den Internetdienste-Manager, der das Internet Information Server-Snap-In für die Microsoft Management Console (MMC) lädt.
  4. Klicken Sie in der MMC mit der rechten Maustaste auf das Verzeichnis IISADMPWD, und klicken Sie dann auf Eigenschaften.
  5. Klicken Sie entweder auf die Registerkarte Verzeichnissicherheit oder auf Dateisicherheit. Klicken Sie unter Sichere Kommunikation auf die Schaltfläche Bearbeiten.
  6. Aktivieren Sie das Kontrollkästchen Sicheren Kanal verlangen.
  7. Klicken Sie zweimal auf OK, um zur MMC zurückzukehren.

    Hinweis: Diese Schritte reichen aus, um Kennwortänderungen in OWA mithilfe von SSL zuzulassen. Durch das Durchführen der verbleibenden Schritte wird SSL für die gesamte OWA-Site aktiviert.
  8. Wiederholen Sie die Schritte 4 bis 7 für das virtuelle Exchange Server-Verzeichnis.
Für jede Verbindung eines Clients mit Sites, die SSL-aktiviert wurden, ist es nun erforderlich, dass eine Kopie des Stammzertifikats der Zertifizierungsstelle im Browser des Clients installiert ist. Wenn Sie ein kommerzielles Stammzertifikat der Zertifizierungsstelle (VeriSign) verwenden, wurde dies normalerweise bereits durchgeführt. Wenn Sie jedoch Ihr eigenes Stammzertifikat der Zertifizierungsstelle (Microsoft Certificate Server) verwenden, müssen Sie einen Link für die Installation bereitstellen. Weitere Informationen hierzu finden Sie im oben genannten Artikel Q218445.

SSL-Sicherheit in dem virtuellen Exchange Server-Verzeichnis bietet komplette Verschlüsselung aller Daten, die an Clientbrowser und von diesen gesendet werden. Die von IIS bereitgestellten Clientauthentifizierungsmethoden (Anonyme Anmeldung zulassen, Standard (unverschlüsselt) und NTLM) wirken sich nur auf den Anmeldeprozess aus. Durch das Aktivieren von SSL werden auch gesendete Daten verschlüsselt, einschließlich des Anmeldeprozesses und der gesamten OWA-Sitzung.

Durch Aktivieren von SSL auf dem virtuellen Exchange Server-Verzeichnis ändern Sie die URL, die für den Zugriff auf OWA verwendet wird, in "HTTPS://Servername/Exchange", und Browser zeigen das traditionelle Schlosssymbol in der Statusleiste an.
Informationsquellen
218445 Konfigurieren von Certificate Server für Verwendung von SSL auf IIS
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 234022 – Letzte Überarbeitung: 08/07/2006 17:13:09 – Revision: 4.0

Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2

  • kbhowto KB234022
Feedback
>l>