概要如果您正在使用第三方安全套接字层 (SSL) 硬件加速器,Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中有一个配置选项可以提供这方面的帮助。如果 Microsoft Outlook Web Access (OWA) 服务器之前的某个 SSL 硬件加速器终止了 SSL 会话,OWA 就看不出最终客户端正在使用 SSL。在本方案中,OWA 客户端的链接以 http:// 开头,而不是以 https:// 开头。
如果您不使用 SSL 硬件加速器,并且 SSL 会话在 OWA 服务器上终止,通信就会通过 HTTPS 从客户端流向 OWA 前端服务器,然后通过 HTTP 流到后端服务器。
如果您使用位于 OWA 服务器之前的 SSL 硬件加速器,并且 SSL 会话被该加速器终止,通信就会通过 HTTPS 从客户端流向 SSL 硬件加速器,然后通过 HTTP 流向 OWA 前端服务器,最后流到后端服务器。
在第二个方案中,OWA 前端服务器将流到客户端的通信识别为 HTTP,并且看不出通信到达 OWA 服务器之前 SSL 会话会被终止。因此,当后端服务器呈现 HTML 页时,它对所有链接使用 http:// 而不使用 https://。当用户单击呈现页中的任何链接时,会收到一条信息,指出由于服务器拒绝所有非 HTTPS 通信,该请求被拒绝。即使 SSL 加速器会在通信返回到用户时重新对通信进行加密,链接仍会断开。
注意:Microsoft Outlook Mobile Access (OMA) 不支持此功能。
更多信息Microsoft 现在推出了一种可修改产品默认行为的受支持功能,但是它只能用于修改本文中描述的行为。请只在需要此功能的系统中应用此功能。此功能可能还会接受其他一些测试。因此,如果您的系统并没有因缺少此功能而受到严重影响,我们建议您等待包含此功能的下一个 Exchange 2000 Server Service Pack。
要立即获得此功能,请与 Microsoft 产品支持服务部门联系。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点: http://support.microsoft.com/default.aspx?scid=fh;zh-cn;CNTACTMS
重要说明:如果您正在使用 Exchange 2003 和基于窗体的身份验证,则此功能不起作用。如果您正在使用硬件加速器和基于窗体的身份验证,则可以通过将下列参数添加到以下注册表项中来解决此问题。
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
数值名称:SSLOffloaded
数值类型:DWORD
数据值:1
此注册表修改将应用于后端服务器、前端服务器和独立服务器。
此更新的英语版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
组件:OWA
文件名版本ExFeHttpsOnFilter.dll
6.0.6337.0
没有用于此文件的安装程序包。请改用以下过程将该功能应用于前端服务器: 1.
将 ExFeHttpsOnFilter.dll 复制到 Exchsrvr\bin 目录。 a.
打开 Internet 服务管理器。
b.
右键单击默认的 Web 站点,然后单击“属性”。
c.
在“属性”对话框中,单击“ISAPI 筛选器”选项卡,然后单击“添加”。
d.
在“筛选器名称”框中,键入 ExFeHttpsOnFilter.dll。
e.
在“可执行文件”框中,键入完整的路径和 dll 名称。例如,如果 Exchange 安装在驱动器 C 上名为 Program Files 的默认文件夹中,则键入 c:\Program Files\Exchsrvr\bin\ExFeHttpsOnFilter.dll。
f.
单击“确定”。
g.
确保列表中“ExFeHttpsOnFilter”筛选器出现在“ExchFilt”筛选器之前;否则,上移“ExFeHttpsOnFilter”筛选器,直至其位于“ExchFilt”筛选器之前。
重要说明:在列表中,“ExFeHttpsOnFilter”必须出现在“ExchFilt”之前。
2.
停止 IISAdmin 服务,启动 W3SVC 服务。
,