Utiliser obligatoirement SSL pour la distribution de carnet d’adresses en mode hors connexion
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-10-01
Vous pouvez utiliser le Gestionnaire des services Internet (IIS) et l'environnement de ligne de commande Exchange Management Shell pour configurer le répertoire virtuel de sorte qu'il utilise le protocole SSL (Secure Sockets Layer) pour un carnet d'adresses en mode hors connexion. Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Microsoft Exchange Server 2010, un répertoire virtuel nommé Carnet d'adresses en mode hors connexion est créé sur le site Web des services Internet (IIS) par défaut sur le serveur Exchange.
Lorsque le protocole SSL est activé, les requêtes SSL et non chiffrées sur le répertoire virtuel du carnet d'adresses en mode hors connexion sont autorisées. Vous pouvez exécuter les procédures décrites ci-après dans cette rubrique pour interdire les requêtes non chiffrées.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux carnets d'adresses en mode hors connexion ? Consultez la rubrique Gestion des carnets d'adresses en mode hors connexion.
Conditions préalables
- Pour en savoir plus sur les différentes options disponibles en matière de sécurité et d'authentification, nous vous conseillons de commencer par la rubrique Securing Client Access Servers.
- Après l'obtention d'un certificat SSL valide à utiliser avec le serveur d'accès au client sur le site Web par défaut du carnet d'adresses en mode hors connexion ou sur le site Web hébergeant le répertoire virtuel du carnet d'adresses en mode hors connexion, vous devez tester la connectivité SSL en créant une requête HTTPS. Tapez l'URL suivante dans la barre d'adresses de votre navigateur : https://<nom du serveur>/. La requête doit renvoyer la page d'accueil de votre serveur. Vous pouvez configurer l'utilisation obligatoire de SSL sur le site Web. Vous pouvez également activer SSL pour un ou plusieurs sites Web hébergés par le serveur d'accès au client. Pour plus d'informations, voir Securing Client Access Servers.
Utiliser le Gestionnaire des services Internet (IIS) afin de configurer l'utilisation obligatoire de SSL sur le site Web par défaut du carnet d'adresses en mode hors connexion
Pour exécuter cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local.
- Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
- Dans l'arborescence de la console du Gestionnaire des services Internet (IIS), développez le serveur d'accès au client sur lequel vous allez configurer IIS.
- Développez Sites et Site Web par défaut, puis cliquez sur Carnet d'adresses en mode hors connexion.
- Dans le volet de résultats, double-cliquez sur Paramètres SSL.
- Sur la page des propriétés de Paramètres SSL, activez la case à cocher Nécessite SSL puis la case à cocher Exiger SSL 128 bits.
- Dans le volet Actions, cliquez sur Appliquer.
Utiliser l'environnement de ligne de commande Exchange Management Shell afin de configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL pour le répertoire virtuel du carnet d'adresses en mode hors connexion
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Répertoire virtuel du carnet d'adresses en mode hors connexion » dans la rubrique Autorisations de boîte aux lettres.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL sur le répertoire virtuel du carnet d'adresses en mode hors connexion |
Pour configurer la vérification SSL obligatoire et l'utilisation d'un site Web externe SSL sur le répertoire virtuel du carnet d'adresses en mode hors connexion, utilisez la syntaxe suivante.
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
Cet exemple exige l'utilisation de SSL pour le site Web par défaut du carnet d'adresses en mode hors connexion, avec une URL externe pour la société Contoso.
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-OABVirtualDirectory.