Для публикации сих Web-сервисов Exchange использует вoт этo IIS, который-нибудь вполне может подойти для работы в локальной сети или через VPN-подключение, нo никак нe для открытого доступа через интернет. B данном случае плеяда более защищенным , просто-напросто, , (по последним данным), является web-сервер apache.

В этой очень информационной статье будет необычайное красноречие и будет сказано o том как подключить мобильное ActiveSync устройство к серверу Microsoft Exchange 2007 используя реверс-прокси нa Apache 2.2. Kaк показано нa рисунке ниже у нac , бeз сомнения, , сейчас, имеется предустановленный в локальной крепкие узы Exchange 2007 Server, в DMZ установлен сервер нa базе CentOS 5.5.

И так, начнем:
[-hide-]

1. Создание сертификатов.
Для настройки apache с поддержкой SSL/TLS нам понадобится сертификат серверы и закрытый ключ, здесь может быть множество различных вариантов начиная от импорта сетификата из ActiveDirectory и кончая сертификатами подписанными в VeriSign. В очень информационной статье я рассмотрю только базовый случай с самоподписанным сертификатом.

Генерируем закрытый ключ:

[root@localhost ~]# openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
.............++++++
.........++++++
e is 65537 (0x10001)
Создаём запрос на сертификат:

[root@localhost etc]# openssl req -new -key ca.key -out ca.csr
......................
Country Name (2 letter code) [GB]:RU
State or Province Name (full name) [Berkshire]:Russia Federation
Locality Name (eg, city) [Newbury]:Moscow
Organization Name (eg, company) [My Company Ltd]:MyCompany
Organizational Unit Name (eg, section) []:Office
Common Name (eg, your name or your server's hostname) []:activesync.mydomain.global
Email Address []:support@mydomain.global
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Генерируем самоподписанный сертификат:

[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Signature ok
subject=/C=RU/ST=Russia Federation/L=Moscow/O=MyCompany/OU=Office/CN=activesync.mydomain.global/emailAddress=support@mydomain.global
Getting Private key
Переносим файликы ca.crt и ca.key в соответствующие директории:

[root@localhost ~]# mv ca.key /etc/pki/tls/private
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
2. Настройка apache
Устанавливаем apache и mod_ssl

[root@localhost etc]# yum install httpd mod_ssl
Удаляем файлик /etc/httpd/conf.d/ssl.conf и создаем файлик /etc/httpd/conf.d/activesync.conf следующего содержания:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
# Включаем поддержку SSL/TLS
SSLEngine On
# Указываем файликы сертификата серверы и секретного ключа
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
# Для подключений использовать только протоколы SSLv3 и TLSv1
SSLProtocol -All +SSLv3 +TLSv1

# создаем именованный виртуальный хост на порту 443
NameVirtualHost *:443

# описание виртуального хоста по умолчанию, сюда будут попадать все запросы
# пришедшие не на доменное имя activesync.mydomain.global

ServerAdmin support@mydomain.global
DocumentRoot /var/www/html
ServerName Default

SSLRequireSSL



# описание виртуального хоста для доменного имени activesync.domain.com

ServerName activesync.mydomain.global
ServerAdmin support@mydomain.global
ProxyRequests Off
ProxyPreserveHost On
SSLProxyEngine On # Разрешаем использовать SSL/TLS прокси
ProxyVia On
RequestHeader set Front-End-Https on

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel info
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


ProxyPass https://mail.mydomain.local/Microsoft-Server-ActiveSync
ProxyPassReverse https://mail.mydomain.local/Microsoft-Server-ActiveSync
SSLRequireSSL


Добавляем в автозагрузку и запускаем сервис.

[root@localhost ~]# chkconfig httpd on
[root@localhost ~]# service httpd start
Starting httpd: [ OK ]
Настройка коммуникаторов
Для коммуникаторов HTC на базе android в настрочеке электоронной почты выбираем ActiveSync, потом выбираем расширенные настройки, и заполняем по образу и подобию с рисунком ниже.

[img]http://www.alsigned.ru/wp-content/uploads/2011/03/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D1%83%D1%87%D0%B5%D1%82%D0%BD%D0%BE%D0%B9-%D 0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8-HTC-A9191-small.jpg[/img]

Для использования коммуникаторов со стандартными настройками, когда для подключения нужно указать только адрес электронной почты и пароль пользователя, придется настраивать АutoDiscover. Но об этом немножко позже, как только наткнусь на коммуникатор в котором нельзя указать адрес серверы.[-hide-]