Compartilhar via


Exigir SSL para Distribuição de Catálogos de Endereços Offline

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-07-23

Você pode usar o Gerenciador dos Serviços de Informações da Internet (IIS) e o Shell para configurar o diretório virtual para usar a Camada de Soquete Seguro (SSL) com um catálogo de endereços offline (OAB). Por padrão, quando você instala a função de servidor Acesso para Cliente em um computador que esteja executando o Microsoft Exchange Server 2010, um diretório virtual chamado OAB é criado no site da Web padrão do IIS no servidor Exchange.

Quando o SSL está habilitado, as solicitações SSL e descriptografadas ao diretório virtual do OAB são permitidas. Você pode proibir solicitações descriptografadas, executando os procedimentos detalhados posteriormente neste tópico.

Procurando outras tarefas de gerenciamento relacionadas a OABs? Consulte Gerenciando Catálogos de Endereços Offline.

Pré-requisitos

  • Para saber mais sobre as diversas opções disponíveis relacionadas à segurança e autenticação, recomendamos que você leia primeiramente Protegendo Servidores de Acesso para Cliente.

  • Depois de obter um certificado SSL válido para usar com o servidor de Acesso para Cliente no site padrão do OAB ou no site em que você hospeda o diretório virtual de OAB, você deve testar a conectividade SLL, emitindo uma solicitação HTTPS. Usando seu navegador, digite a seguinte URL na barra de endereços: https://<nome do servidor>/. A solicitação deve retornar a página inicial de seu servidor. Você pode configurar o site para exigir SSL. Também é possível habilitar o SSL para um ou mais sites da Web hospedados pelo servidor de Acesso para Cliente. Para obter mais informações, consulte Protegendo Servidores de Acesso para Cliente.

Etapa 1: Use o Gerenciador dos Serviços de Informação 7 da Internet para configurar o site padrão de forma que o OAB exija SSL

Para executar este procedimento, você deve ser um membro do grupo de Administradores no computador local.

  1. Clique em Iniciar, em Ferramentas Administrativas e, em seguida, em Gerenciador dos Serviços de Informações da Internet (IIS).

  2. Na árvore do console do Gerenciador do IIS 7 (Serviços de Informações da Internet), expanda o servidor de Acesso para Cliente no qual deseja configurar o IIS.

  3. Expanda Sites, depois expanda Site Padrão e, em seguida, clique em OAB.

  4. No painel de resultados, clique duas vezes em Configurações de SSL.

  5. Na página de propriedades Configurações SSL, marque a caixa de seleção Exigir SSL e, em seguida, selecione a caixa de seleção Exigir SSL de 128 bits.

  6. No painel de ações, clique em Aplicar.

Etapa 2: Use o Shell para configurar o diretório virtual do OAB de forma a exigir verificação SSL e usar um site externo habilitado para SSL

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Diretório virtual OAB" no tópico Permissões de caixas de correio.

Dica

Você não pode usar o EMC para configurar o diretório virtual do OAB de forma a exigir verificação SSL e usar um site externo habilitado para SSL.

Para usar o diretório virtual OAB para exigir verificação SSL e usar o site externo habilitado para SSL, use a seguinte sintaxe.

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

Este exemplo requer SSL para o site padrão OAB, com uma URL externa para a empresa Contoso.

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte set-OabVirtualDirectory.

 © 2010 Microsoft Corporation. Todos os direitos reservados.