允许Exchange和OWA始终使用SSL(HTTPS)的新选项

假如您正在使用第三方安全套接字层 (SSL) 硬件加速器，Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中有一个配置选项能够提供这方面的帮助。假如 Microsoft Outlook Web Access (OWA) 服务器之前的某个 SSL 硬件加速器终止了 SSL 会话，OWA 就看不出最终客户端正在使用 SSL。在本方案中，OWA 客户端的链接以 http:// 开头，而不是以 https:// 开头。

假如您不使用 SSL 硬件加速器，并且 SSL 会话在 OWA 服务器上终止，通信就会通过 HTTPS 从客户端流向 OWA 前端服务器，然后通过 HTTP 流到后端服务器。

中国网管论坛

假如您使用位于 OWA 服务器之前的 SSL 硬件加速器，并且 SSL 会话被该加速器终止，通信就会通过 HTTPS 从客户端流向 SSL 硬件加速器，然后通过 HTTP 流向 OWA 前端服务器，最后流到后端服务器。

在第二个方案中，OWA 前端服务器将流到客户端的通信识别为 HTTP，并且看不出通信到达 OWA 服务器之前 SSL 会话会被终止。因此，当后端服务器呈现 HTML 页时，他对任何链接使用 http:// 而不使用 https://。当用户单击呈现页中的任何链接时，会收到一条信息，指出由于服务器拒绝任何非 HTTPS 通信，该请求被拒绝。即使 SSL 加速器会在通信返回到用户时重新对通信进行加密，链接仍会断开。

注意：Microsoft Outlook Mobile Access (OMA) 不支持此功能。

Microsoft 现在推出了一种可修改产品默认行为的受支持功能，但是他只能用于修改本文中描述的行为。请只在需要此功能的系统中应用此功能。此功能可能还会接受其他一些测试。因此，假如您的系统并没有因缺少此功能而受到严重影响，我们建议您等待包含此功能的下一个 Exchange 2000 Server Service Pack。 DL.bitsCN.com网管软件下载

要立即获得此功能，请和 Microsoft 产品支持服务部门联系。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表，请访问下面的 Microsoft Web 站点： 重要说明：假如您正在使用 Exchange 2003 和基于窗体的身份验证，则此功能不起作用。假如您正在使用硬件加速器和基于窗体的身份验证，则能够通过将下列参数添加到以下注册表项中来解决此问题。

警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能确保您能够解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 数值名称：SSLOffloaded
数值类型：DWORD
数据值：1

此注册表修改将应用于后端服务器、前端服务器和单独服务器。 www.bitsCN.com

此更新的英语版具备下表中列出的文档属性（或更新的文档属性）。这些文档的日期和时间按协调通用时间 (UTC) 列出。当您查看文档信息时，该时间将转换为本地时间。要了解 UTC 和本地时间之间的时差，请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

组件：OWA

文档名	版本
ExFeHttpsOnFilter.dll	6.0.6337.0

没有用于此文档的安装程式包。请改用以下过程将该功能应用于前端服务器：

1.

将 ExFeHttpsOnFilter.dll 复制到 Exchsrvr\bin 目录。 a. 打开 Internet 服务管理器。 b. 右键单击默认的 Web 站点，然后单击“属性”。 c. 在“属性”对话框中，单击“ISAPI 筛选器”选项卡，然后单击“添加”。 d. 在“筛选器名称”框中，键入 ExFeHttpsOnFilter.dll。 e. 在“可执行文档”框中，键入完整的路径和 dll 名称。例如，假如 Exchange 安装在驱动器 C 上名为 Program Files 的默认文档夹中，则键入 c:\Program Files\Exchsrvr\bin\ExFeHttpsOnFilter.dll。 f. 单击“确定”。 g. 确保列表中“ExFeHttpsOnFilter”筛选器出现在“ExchFilt”筛选器之前；否则，上移“ExFeHttpsOnFilter”筛选器，直至其位于“ExchFilt”筛选器之前。 bitsCN.nET中国网管博客 重要说明：在列表中，“ExFeHttpsOnFilter”必须出现在“ExchFilt”之前。

2.

停止 IISAdmin 服务，启动 W3SVC 服务。