Configurando o Outlook em Qualquer Lugar para usar um certificado SSL com redirecionamento

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-21

Se você não puder usar vários certificados SSL (Secure Sockets Layer) na implantação do Outlook em Qualquer Lugar, poderá usar o redirecionamento da Descoberta Automática para redirecionar os clientes Microsoft Office Outlook 2007 que não estejam vinculados ao domínio ou que não tenham acesso direto ao Active Directory. Você redirecionará os clientes para outro endereço DNS (Sistema de Nome de Domínio) para obter suas informações de configuração usando o serviço de Descoberta Automática.

Configurando o Exchange para usar um certificado SSL com redirecionamento

Para configurar a implantação do Outlook em Qualquer Lugar para usar um certificado SSL com redirecionamento, você deverá fazer o seguinte:

1. Configurar um certificado SSL válido   Obtenha um certificado SSL válido junto a uma autoridade de certificação (CA) que seja confiável para o sistema operacional do computador cliente. Para obter mais informações sobre como usar SSL no acesso para cliente do Exchange 2007, consulte Gerenciando SSL para um Servidor de Acesso para Cliente (página em inglês). Depois de adquirir um certificado SSL válido, aplique o certificado ao site da Web padrão do servidor de Acesso para Cliente.

2. Configurar URLs para serviços do Exchange   Configure as URLs externas e internas para que os serviços disponíveis do Exchange apontem para o site da Web padrão, por exemplo, mail.contoso.com. Para obter mais informações sobre como definir URLs para serviços do Exchange, consulte Como configurar os serviços do Exchange do serviço de Descoberta Automática (página em inglês).

3. Configurar o objeto de ponto de conexão de serviço   Configure o objeto de ponto de conexão de serviço (SCP) para usar um site dedicado a manipular emails, por exemplo, mail.contoso.com. Faça isso executando o seguinte comando:

   Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
   

4. Configurar o endereço IP para o site da Web padrão   Defina o site da Web padrão para escutar somente um endereço IP. Feito isso, vincule um endereço IP adicional ao adaptador de rede, também conhecido como NIC, para o servidor de Acesso para Cliente.

5. Criar um novo site no IIS   Use o IIS (Serviços de Informações da Internet) para criar um novo site. Crie uma nova pasta denominada Autodiscover_redirect no sistema de arquivo em C:\Inetpub.

   Dica

   Você deve permitir acesso anônimo e de leitura ao site criado.

6. Criar o redirecionamento da Descoberta Automática   Use o Windows Explorer para localizar a pasta que você criou, denominada Autodiscover_redirect. Crie uma nova pasta chamada Autodiscover na pasta de redirecionamento da Descoberta Automática e, em seguida, use um editor de texto para criar um novo arquivo de texto em branco com o nome Autodiscover.xml na pasta Autodiscover.

7. Configurar o novo site   Configure o novo site criado para ser redirecionado ao site dedicado à manipulação de emails, por exemplo, mail.contoso.com. No Gerenciador do IIS, clique com o botão direito do mouse no arquivo Autodiscover.xml que você criou e, em seguida, clique em Propriedades. Na página Propriedades, selecione Um redirecionamento para uma URL e digite as mesmas informações usadas para configurar o objeto de SCP. Por exemplo, https://mail.contoso.com/autodiscover/autodiscover.xml.

8. Testar seus resultados   Uma vez concluídas todas essas etapas, verifique se o site que você está usando para manipular emails, por exemplo, mail.contoso.com, pode ser resolvido interna e externamente usando o cliente Outlook 2007.

Como usar um certificado SSL único com trabalhos de redirecionamento

Depois de configurar o Exchange para usar um certificado SSL com redirecionamento, os clientes que não estiverem vinculados ao domínio e que não tiverem conectividade direta com o Active Directory receberão um redirecionamento do site de Descoberta Automática para o site dedicado à manipulação de emails. Quando isso ocorre, a mensagem de aviso Permitir que esse site configure as definições do servidor? é exibida no Outlook 2007. OOutlook 2007 permite que os usuários desativem a opção de continuar exibindo esse aviso. É recomendável informar aos usuários que desativem a mensagem de aviso em seus clientes Outlook 2007.

Usando um único certificado SSL com redirecionamento para cenários de host

Você poderá usar um único certificado SSL com redirecionamento se estiver hospedando vários domínios SMTP e não quiser obter um certificado SSL distinto para cada domínio. Esse cenário de host exige a criação de uma entrada de DNS em cada zona hospedada, para que o serviço de Descoberta Automática aponte para o site de redirecionamento não-SSL depois que você tiver configurado o site de redirecionamento da Descoberta Automática. Esse site de redirecionamento será responsável por redirecionar todos os clientes para um site como https://mail.contoso.com/autodiscover/autodiscover.xml.

Para obter mais informações

Para obter mais informações sobre como gerenciar o Outlook em Qualquer Lugar, consulte Gerenciando o Outlook em Qualquer Lugar.

Para obter mais informações sobre o serviço de Descoberta Automática, consulte os seguintes tópicos:

• Visão geral do serviço Descoberta Automática

• Considerações de implantação para o serviço de Descoberta Automática

• Gerenciando o serviço de Descoberta Automática