XCLN: Configurazione di Exchange OWA per l'utilizzo di SSL

Dichiarazione di non responsabilità per contenuto KB ritirato

Il contenuto di questo articolo è riferito a prodotti per cui Microsoft non offre più il supporto. Questo articolo viene pertanto offerto "così com'è" e non sarà più aggiornato.

Sommario

Exchange Server Outlook Web Access (OWA) può utilizzare la protezione Secure Sockets Layer (SSL) per svariate ragioni, la più comune delle quali è consentire le modifiche delle password di dominio Windows NT dall'interno di OWA. Tuttavia, attivando SSL nella directory virtuale di OWA Exchange Server, è possibile rendere disponibile anche il metodo attualmente più protetto per accedere a OWA.

Informazioni

Per attivare SSL nella directory virtuale di Exchange Server:
  1. Registrare un certificato di un'autorità di certificazione (CA) principale nel computer Internet Information Server (IIS) su cui OWA è installato. Per ulteriori informazioni sulla configurazione di un certificato di un'autorità di certificazione, vedere il seguente articolo della Microsoft Knowledge Base:
    218445 Modalità di configurazione di Certificate Server per l'utilizzo con SSL su IIS
  2. Creare e installare un certificato chiave per la porzione WWW del server IIS/OWA. Per ulteriori informazioni sulla creazione e sull'installazione del certificato chiave, vedere l'articolo 218445 sopra indicato.
  3. Avviare Gestione servizio Internet, che carica lo snap-in Internet Information Server per Microsoft Management Console (MMC).
  4. In MMC fare clic con il pulsante destro del mouse sulla directory IISADMPWD, quindi scegliere Proprietà.
  5. Scegliere la scheda Protezione directory oppure Protezione file. In Comunicazioni protette scegliere il pulsante Modifica.
  6. Selezionare la casella di controllo Per l'accesso a questa risorsa è necessario un canale protetto.
  7. Scegliere OK due volte per tornare a MMC.

    NOTA: questa procedura è sufficiente per consentire le modifiche delle password dall'interno di OWA utilizzando SSL. Se si procede con i passaggi successivi, SSL viene attivato per l'intero sito OWA.
  8. Ripetere i passaggi da 4 a 7 per la directory virtuale di Exchange Server.
La connessione di qualsiasi client a qualsiasi sito per il quale sia attivato SSL richiede l'installazione di una copia del certificato dell'autorità di certificazione principale nel browser del client. Se si utilizza un certificato di un'autorità di certificazione principale commerciale, ad esempio VeriSign, questa operazione è di solito già stata eseguita. Se tuttavia si utilizza un proprio certificato di autorità di certificazione principale, ad esempio Microsoft Certificate Server, occorre fornire un collegamento per installarlo. Vedere l'articolo 218445 precedentemente segnalato per ulteriori informazioni sul completamento di questa procedura.

La protezione SSL nella directory virtuale di Exchange Server consente la crittografia totale di tutti i dati scambiati con i browser dei client. I metodi di autenticazione dei client resi disponibili da IIS, ossia Consenti accesso anonimo, Di base (Testo non crittografato) e NTLM, riguardano solo il processo di accesso. L'attivazione di SSL consente di crittografare anche i dati inviati, inclusi il processo di accesso e l'intera sessione OWA.

Attivando SSL sulla directory virtuale di Exchange Server, l'URL utilizzato per accedere a OWA viene modificato in HTTPS://nomeserver/Exchange. Pertanto nei browser verrà visualizzata l'usuale icona del lucchetto nella barra di stato.

Riferimenti

218445 Modalità di configurazione di Certificate Server per l'utilizzo con SSL su IIS
Proprietà

ID articolo: 234022 - Ultima revisione: 03 mar 2006 - Revisione: 1

Feedback