你目前正处于脱机状态,正在等待 Internet 重新连接

XCLN:配置 Exchange OWA 以使用 SSL

本文的发布号曾为 CHS234022
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。
概要
Exchange Server Outlook Web Access (OWA) 可能会由于多种原因而使用安全套接字层 (SSL) 安全性;其中最常见的原因是允许从 OWA 中更改 Windows NT 域密码。不过,通过在 OWA Exchange Server 虚拟目录上启用 SSL,还可以为访问 OWA 提供目前最为安全的方法。
更多信息
要在 Exchange Server 虚拟目录上启用 SSL,请按照下列步骤操作:
  1. 在安装了 OWA 的 Internet Information Server (IIS) 计算机上注册根证书颁发机构 (CA) 证书。有关设置 CA 证书的更多信息,请参见以下 Microsoft 知识库文章:
    218445 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
  2. 为 IIS/OWA 服务器的 WWW 部分创建并安装“密钥证书”。有关创建并安装密钥证书的更多信息,请参见以上文章 Q218445。
  3. 启动 Internet 服务管理器 (ISM),它将加载 Microsoft 管理控制台 (MMC) 的 Internet Information Server 管理单元。
  4. 在 MMC 中,右键单击目录 IISADMPWD,然后单击属性
  5. 单击目录安全性(或文件安全性)选项卡。在安全通信下,单击编辑按钮。
  6. 单击以选中“访问该资源时要求安全通道”复选框。
  7. 单击确定两次,以返回到 MMC 中。

    注意:这些步骤足以能够使用 SSL 从 OWA 中更改密码。继续执行其余步骤将对整个 OWA 站点启用 SSL。
  8. 对 Exchange Server 虚拟目录重复步骤 4 到步骤 7。
当客户端连接到已经启用了 SSL 的任何站点时,需要将根证书颁发机构 (CA) 证书的副本安装到客户端浏览器中。如果使用的是商业 (VeriSign) 根目录 CA 证书,则通常已执行此操作。但是,如果您使用的是自己的根目录 CA 证书(Microsoft 证书服务器),则需要提供安装该证书的链接。有关完成此操作的其他信息,请参见以上文章 Q218445。

Exchange Server 虚拟目录上的 SSL 安全性可提供对发送到客户端浏览器(以及从客户端浏览器发出)的所有数据的完全加密。IIS 提供的客户端身份验证方法(允许匿名、基本明文和 NTLM)只影响登录过程。启用 SSL 还将加密已发送数据(包括登录过程和整个 OWA 会话)。

通过在 Exchange Server 虚拟目录上启用 SSL,可以将用于访问 OWA 的 URL 更改为 HTTPS://servername/Exchange,而且浏览器会在状态栏中显示传统挂锁图标。
参考
218445 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
属性

文章 ID:234022 - 上次审阅时间:07/24/2006 08:20:00 - 修订版本: 4.0

Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2

  • kbhowto KB234022
反馈
('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">