Konfigurieren von SSL für Outlook Anywhere
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-27
In diesem Thema wird das Konfigurieren des virtuellen RPC-Verzeichnisses für die Verwendung von SSL (Secure Sockets Layer) für Outlook Anywhere erläutert. Wenn Sie die Serverfunktion ClientAccess auf einem Computer installieren, der Microsoft Exchange Server 2007 ausführt, wird standardmäßig ein virtuelles Verzeichnis mit dem Namen RPC auf der IIS-Standardwebsite (Internet Information Services) auf dem Server mit Exchange erstellt.
Im Gegensatz zu Microsoft Office Outlook Web Access und Exchange ActiveSync funktioniert das selbstsignierte Zertifikat, das im Exchange 2007-Setup verfügbar ist, nicht mit Outlook 2007- und Outlook 2003-Clients, die Outlook Anywhere verwenden. Stattdessen müssen Sie ein gültiges SSL-Zertifikat verwenden, das von einer Zertifizierungsstelle (Certification Authority, CA) erstellt wurde, der das Betriebssystem des Computers vertraut. Weitere Informationen über das Installieren eines gültigen SSL-Zertifikats von einer CA, der vom Client vertraut wird, finden Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle.
Nachdem Sie ein gültiges SSL-Zertifikat erworben haben, das mit dem Clientzugriffsserver auf der Standardwebsite bzw. auf der Website verwendet werden soll, auf der Sie das virtuelle RPC-Verzeichnis ausführen, können Sie für die Website SSL konfigurieren. Sie können SSL für alle Websites, die vom Clientzugriffsserver ausgeführt werden, oder nur für das virtuelle RPC-Verzeichnis aktivieren.
Wenn Sie beabsichtigen, die SSL-Verbindung auf dem Clientcomputer, der Outlook 2007 oder Outlook 2003 ausführt, mit der Firewall zu schließen, können Sie SSL-Verschiebung verwenden. Dies bedeutet, dass der Verkehr von der Firewall zum Clientzugriffsserver nicht mithilfe von SSL verschlüsselt wird. Damit dies funktioniert, müssen Sie über ein Zertifikat auf der Firewall verfügen, dem der Client vertraut. Es wird empfohlen, den gesamten Verkehr vom Client zum Clientzugriffsserver zu verschlüsseln. Weitere Informationen zum Aktivieren von SSL-Verschiebung finden Sie unter Konfigurieren der SSL-Verschiebung für Outlook Anywhere.
Das Konfigurieren des virtuellen RPC-Verzeichnisses für die Verwendung von SSL ist nur ein Schritt beim Verwalten der Sicherheit für Outlook Anywhere und des externen Clientzugriffs auf Exchange. Weitere Informationen zum Verwalten der Sicherheit für Outlook Anywhere finden Sie unter Verwalten der Clientzugriffssicherheit.
Bevor Sie beginnen
Dieses Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Administrator mit Leserechten zugewiesen wurde.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Wichtig
Lesen Sie vor dem Ausführen dieses Verfahrens Verwalten der Clientzugriffssicherheit.
Verfahren
So verwenden Sie IIS (Internet Information Services, Internetinformationsdienste) zum Konfigurieren von SSL für das virtuelle RPC-Verzeichnis
Wählen Sie in IIS die Standardwebsite oder das virtuelle RPC-Verzeichnis aus, und klicken Sie dann auf Eigenschaften.
Hinweis
Wenn Sie SSL nur für Exchange ActiveSync konfigurieren möchten, wählen Sie das virtuelle RPC-Verzeichnis unter Standardwebsite aus. Andernfalls konfigurieren Sie SSL für alle virtuellen Verzeichnisse, die auf dem Clientzugriffsserver ausgeführt werden.
Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.
Wählen Sie unter Sichere Kommunikation die Option Sicheren Kanal verlangen (SSL) aus.
Nach dem Abschluss des Verfahrens ist das virtuelle RPC-Verzeichnis für die Verwendung von SSL konfiguriert.
Weitere Informationen
Weitere Informationen über das Verwalten von Clientzugriffssicherheit finden Sie unter Verwalten der Clientzugriffssicherheit