Configuration d'Outlook Anywhere pour l'utilisation d'un certificat SSL avec redirection

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-21

Si vous ne pouvez pas utiliser plusieurs certificats de serveur SSL pour le déploiement de votre Outlook Anywhere, vous pouvez utiliser la redirection de découverte automatique afin de rediriger vos clients Microsoft Office Outlook 2007 qui n'appartiennent pas à votre domaine ou n'ont pas d'accès direct à Active Directory. Vous redirigez ainsi les clients vers une autre adresse DNS pour obtenir leurs données de configuration à l'aide du service de découverte automatique.

Configuration d'Exchange pour l'utilisation d'un certificat SSL avec redirection

Pour configurer votre déploiement d'Outlook Anywhere en vue de l'utilisation d'un certificat SSL avec redirection, vous devez procéder comme suit :

1. Configuration d'un certificat SSL valide   Vous devez vous procurer un certificat SSL valide auprès d'une autorité de certification approuvée par le système d'exploitation du client. Pour plus d'informations sur l'utilisation du protocole SSL pour l'accès client Exchange 2007, consultez la rubrique Gestion du protocole SSL pour un serveur d’accès au client. Après avoir obtenu un certificat SSL valide, appliquez le certificat au site Web par défaut de votre serveur d'accès au client.

2. Configuration des URL des services Exchange   Vous devez configurer les URL externes et internes de vos services Exchange disponibles afin qu'elles pointent sur le site Web par défaut, mail.contoso.com par exemple. Pour plus d'informations sur la définition des URL pour les services Exchange, consultez la rubrique Procédure de configuration des services Exchange pour le service de découverte automatique.

3. Configuration de l'objet de point de connexion de service   Vous devez configurer l'objet SCP (point de connexion de service) pour utiliser un site dédié à la gestion des messages, par exemple, courrier.contoso.com. Pour ce faire, exécutez la commande suivante :

   Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
   

4. Configuration de l'adresse IP pour le site Web par défaut   Vous devez définir le site Web par défaut pour écouter uniquement une adresse IP. Après cela, liez une adresse IP supplémentaire à la carte réseau, également appelée NIC, pour le serveur d'accès au client.

5. Création d'un nouveau site Web   Utilisez les services IIS (Internet Information Services) pour créer un nouveau site Web. Créez un nouveau dossier appelé Autodiscover_redirect dans le système de fichiers sous C:\Inetpub.

   Notes

   Vous devez autoriser l'accès de lecture et anonyme au site Web créé.

6. Création de la redirection de découverte automatique   Utilisez l'explorateur Windows pour localiser le dossier appelé Autodiscover_redirect. Créez un dossier appelé Autodiscover dans le dossier de redirection de découverte automatique, puis utilisez un éditeur de texte pour créer un fichier texte vide nommé Autodiscover.xml dans le dossier de découverte automatique.

7. Configuration du nouveau site Web   Vous devez configurer le nouveau site Web créé pour rediriger vers le site dédié à la gestion des messages, par exemple, courrier.contoso.com. Dans le Gestionnaire des services Internet, cliquez avec le bouton droit sur le fichier Autodiscover.xml créé, puis sur Propriétés. Dans la page Propriétés, sélectionnez Une redirection vers une URL, puis entrez les données utilisées pour la configuration de l'objet SCP. Par exemple, https://mail.contoso.com/autodiscover/autodiscover.xml.

8. Test de vos résultats   Une fois ces étapes accomplies, vous devez vérifier que le site utilisé pour la gestion des messages, par exemple, mail.contoso.com, peut être résolu aux niveaux interne et externe par votre client Outlook 2007.

Utilisation d'un certificat SSL unique avec des tâches de redirection

Après avoir configuré Exchange pour utiliser un certificat SSL avec redirection, les clients n'appartenant pas au domaine et ceux n'ayant pas de connectivité directe à Active Directory reçoivent une redirection du site de découverte automatique vers le site dédié à la gestion des messages. Dans ce cas, le message d'avertissement suivant s'affiche dans Outlook 2007 : Autoriser ce site Web à configurer les paramètres du serveur ? Outlook 2007 permet aux utilisateurs de désactiver l'option pour que le message d'avertissement continue d'apparaître. Il est recommandé d'informer vos utilisateurs de procéder à la désactivation du message d'avertissement sur leur client Outlook 2007.

Utilisation d'un certificat SSL unique avec redirection des scénarios d'hébergement

Vous pouvez utiliser un certificat SSL unique avec redirection si vous hébergez plusieurs domaines SMTP (Simple Mail Transfer Protocol) et vous ne souhaitez pas obtenir de certificat SSL distinct pour chaque domaine. Ce scénario d'hébergement requiert la création d'une entrée DNS dans chaque zone que vous hébergez pour le service de découverte automatique pour qu'elle pointe vers le site de redirection non-SSL après avoir configuré le site de redirection de découverte automatique. Le site de redirection sera responsable de la redirection des clients vers un site tel que https://mail.contoso.com/autodiscover/autodiscover.xml.

Pour plus d'informations

Pour plus d'informations sur la gestion d'Outlook Anywhere, consultez la rubrique Gestion d'Outlook Anywhere.

Pour plus d'informations sur le service de découverte automatique, consultez les rubriques suivantes :

• Vue d'ensemble du service de découverte automatique

• Considérations relatives au déploiement du service de découverte automatique

• Gestion du service de découverte automatique