Configurer le protocole SSL pour Exchange ActiveSync
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-08-22
Vous pouvez configurer des répertoires virtuels MicrosoftExchange ActiveSync pour utiliser la couche SSL (Secure Sockets Layer). Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Microsoft Exchange Server 2010, un répertoire virtuel Exchange ActiveSync est créé sur le site Web par défaut des services Internet (IIS) sur le serveur Exchange.
Après l’obtention d’un certificat SSL à utiliser avec le serveur d’accès au client sur le site Web par défaut ou le site Web hébergeant votre répertoire virtuel Exchange ActiveSync, vous pouvez configurer le site Web pour rendre le protocole SSL obligatoire. Vous pouvez activer SSL pour tous les sites Web hébergés par le serveur d’accès au client ou activer uniquement SSL pour Exchange ActiveSync.
La configuration d’un répertoire virtuel Exchange ActiveSync pour utiliser le protocole SSL ne représente qu’une étape de la gestion de la sécurité pour Exchange ActiveSync. Pour plus d’informations sur la gestion de la sécurité pour Exchange ActiveSync, consultez la rubrique Gestion de la sécurité Exchange ActiveSync.
Souhaitez-vous rechercher les autres tâches de gestion relatives à Exchange ActiveSync ? Consultez la rubrique Gestion d'Exchange ActiveSync.
Utilisation du Gestionnaire des services Internet (IIS) pour configurer le protocole SSL sur le répertoire virtuel Exchange ActiveSync
Entrée Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir "Exchange ActiveSync Paramètres utilisateur" dans la rubrique Autorisations d'accès client.
Si vous utilisez IIS 7.0 ou une version ultérieure, suivez les étapes suivantes :
Dans le Gestionnaire des services Internet (IIS), sélectionnez le Site Web par défaut ou le site Web sur lequel vous hébergez votre répertoire virtuel Microsoft-Server-ActiveSync.
Dans le volet Accueil du site Web, dans la zone IIS, double-cliquez sur Paramètres SSL.
Dans Paramètres SSL, cochez la case Requérir SSL. L'option Requérir SSL 128 bits est facultative. Mais si elle est activée, elle offre une plus grande sécurité.
Remarque : Si vous utilisez un certificat SSL créé durant l'installation de Microsoft Exchange, vous recevez un message d'erreur indiquant que le certificat n'est pas un certificat approuvé. Assurez-vous d'approuver l'autorité de certification qui a émis le certificat ou utilisez un certificat SSL approuvé par votre autorité de certification. Sous Certificats clients, sélectionnez Ignorer.
Dans le volet Actions, cliquez sur Appliquer pour enregistrer vos modifications.
Si vous utilisez une version antérieure à IIS 7, suivez les étapes suivantes :
Dans le Gestionnaire des services Internet (IIS), sélectionnez le répertoire virtuel Site Web par défaut ou Microsoft-Server-ActiveSync, puis cliquez sur Propriétés.
Remarque : Si vous voulez uniquement configurer SSL pour Exchange ActiveSync, sélectionnez le répertoire virtuel Microsoft-Server-ActiveSync sous le site Web par défaut. Vous pouvez également configurer SSL pour tous les répertoires virtuels hébergés sur le serveur d’accès au client. Sous l’onglet Sécurité de répertoire, dans Communications sécurisées, cliquez sur Modifier.
Dans Communications sécurisées, sélectionnez Requérir un canal sécurisé (SSL).
Une fois cette procédure achevée, votre répertoire virtuel Exchange ActiveSync sur le site Web est configuré pour utiliser SSL. Pour plus d'informations sur Exchange ActiveSync, consultez la rubrique Gestion de la sécurité Exchange ActiveSync.
© 2010 Microsoft Corporation. Tous droits réservés.