Konfigurieren von SSL für Outlook Anywhere

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-04-09

Microsoft Office Outlook 2007 verwendet den AutoErmittlungsdienst zum Bereitstellung und Verwalten von Profilinformationen für Benutzer. Der AutoErmittlungsdienst sorgt dafür, dass die Profilinformationen der Benutzer auch dann auf dem neuesten Stand bleiben, wenn sich deren Postfachinformationen ändern. Für Outlook 2007-Clients außerhalb der Organisation ermöglicht Outlook Anywhere (vormals als RPC über HTTP bezeichnet) die Konnektivität zur Exchange-Organisation. In diesem Fall verwendet Outlook 2007 DNS (Domain Name System) zum Suchen von Informationen, wie die Verbindung zum AutoErmittlungsdienst hergestellt werden soll. Da bei DNS das potenzielle Risiko verschiedener böswilliger Angriffe besteht, wurde Outlook 2007 so ausgelegt, dass die Informationen des AutoErmittlungsdienstes nur von zwei URL-Kombinationen angefordert werden.

Bei einer Organisation mit Namen www.contoso.com, deren E-Mail-Adressen vom Namen der Hauptwebsite abgeleitet werden (wie kwekua@contoso.com), sehen die beiden URL-Kombinationen beispielsweise folgendermaßen aus:

1. Outlook unternimmt den ersten Versuch mit dem URL https://contoso.com/autodiscover/autodiscover.xml.

2. Wenn der AutoErmittlungsdienst mit dem ersten URL nicht gefunden werden kann, versucht es Outlook mit dem URL https://autodiscover.contoso.com/autodiscover/autodiscover.xml.

SSL-Bereitstellungsoptionen für Outlook Anywhere

Es gibt verschiedene Möglichkeiten zur Verwendung von SSL (Secure Sockets Layer) für die Sicherung der Kommunikation zwischen Outlook 2007-Clients und dem AutoErmittlungsdienst. An erster Stelle wird empfohlen, das Feld Alternativer Antragstellername des SSL-Zertifikats zu verwenden. Weitere Informationen zum Konfigurieren des alternativen Antragstellernamens für ein SSL-Zertifikat finden Sie unter Konfigurieren von SSL-Zertifikaten für die Verwendung von mehreren Hostnamen für Clientzugriffsserver.

Alternativ können auch mehrere SSL-Zertifikate verwendet werden. Weitere Informationen finden Sie unter Konfigurieren von Outlook Anywhere für die Verwendung mehrerer SSL-Zertifikate.

Eine andere Möglichkeit besteht darin, ein SSL-Zertifikat in Verbindung mit einer Umleitung zu verwenden. Weitere Informationen finden Sie unter Konfigurieren von Outlook Anywhere für die Verwendung eines SSL-Zertifikats mit Umleitung.

Verwenden der SSL-Verschiebung für Outlook Anywhere

Wenn Sie über eine Hardwarelösung verfügen, die die SSL-Verschlüsselung des an den Clientzugriffsserver gerichteten Datenverkehrs übernimmt, dann müssen Sie die SSL-Verschiebung für Outlook Anywhere konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der SSL-Verschiebung für Outlook Anywhere.

Weitere Informationen

Weitere Informationen zu Outlook Anywhere finden Sie unter den folgenden Themen:

• Outlook Anywhere - Übersicht

• Verwalten von Outlook Anywhere

• Verwalten von Outlook Anywhere-Sicherheit