您目前已離線,請等候您的網際網路重新連線

XCLN:設定 Exchange OWA 為使用 SSL

本文曾發行於 CHT234022
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
結論
基於許多理由,Exchange Server Outlook Web Access (OWA) 可能會使用 Secure Sockets Layer (SSL) 進行安全管理;最普遍的原因是為了能夠從 OWA 內部變更 Windows NT 網域密碼。然而,藉由在 OWA Exchange Server 虛擬目錄上啟用 SSL,您也提供了目前最安全的方法來存取 OWA。
其他相關資訊
如果要在 Exchange Server 虛擬目錄上啟用 SSL:
  1. 請在 OWA 安裝的 Internet Information Server (IIS) 電腦上註冊一個根憑證授權單位 (Root Certificate Authority,CA)。如需設定 CA 憑證的詳細資訊,請參閱下列的「Microsoft 知識庫」文件:
    218445 How to configure Certificate Server for use with SSL on IIS
  2. 為 IIS/OWA 伺服器的 WWW 部分建立並安裝一個「金鑰憑證」。如需建立及安裝「金鑰憑證」的詳細資訊,請參閱上述文件 Q218445。
  3. 啟動 Internet Service Manager (ISM),它會載入 Microsoft Management Console (MMC) 的 Internet Information Server 嵌入式管理單元。
  4. 在 MMC 中,用滑鼠右鍵按一下目錄 [IISADMPWD],然後按一下 [內容]
  5. 按一下 [目錄安全性] (或 [檔案安全性]) 索引標籤。在 [安全通訊] 下方,按一下 [編輯] 按鈕。
  6. 按一下以選取 [需要安全通道來存取這項資源] 核取方塊。
  7. 按兩次 [確定] 回到 MMC。

    注意:這些步驟已經足以允許使用 SSL 從 OWA 內部變更密碼,如果繼續完成剩下的步驟,將可啟用整個 OWA 網站上的 SSL。
  8. 對 Exchange Server 虛擬目錄重複步驟 4 到 7。
任何用戶端連線到任何已經啟用 SSL 的網站時,都必須在用戶端的瀏覽器安裝一份根憑證授權單位 (CA)。如果您使用的是商用 (VeriSign) 根憑證授權單位,這個動作通常已經完成。不過,如果您使用的是自己的根憑證授權單位 (Microsoft Certificate Server),就必須提供一個連結來安裝它。如需完成這個動作額外資訊,請參閱上述文件 Q218445。

在 Exchange Server 虛擬目錄上啟用 SSL 安全性,能完整地加密所有傳送至用戶端瀏覽器、以及用戶端瀏覽器傳送出的資料。IIS 提供的用戶端驗證方法 (「允許匿名」、「基本純文字」及 NTLM) 只會影響登入程序;而啟用 SSL 可以加密送出的資料,包括登入程序以及整個 OWA 工作階段。

藉由在 Exchange Server 虛擬目錄上啟用 SSL,您可以變更存取 OWA 的 URL 為 HTTPS://servername/Exchange,並讓瀏覽器在狀態列顯示傳統的「掛鎖」圖示。
参考
218445 How to configure Certificate Server for use with SSL on IIS
內容

文章識別碼:234022 - 最後檢閱時間:07/24/2006 08:18:10 - 修訂: 4.0

Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2

  • kbhowto KB234022
意見反應
"; var Ctrl = ""; document.write("