Estou criando um novo ambiente Ex2010. Sim, o cliente sabe sobre o Exchange 2013.
Eu tenho um Netscaler na frente para acesso de fora, mas é apenas na DMZ, não disponível por dentro. Eu posso configurar o Netscaler para lidar com SSL Offload, mas eu ainda posso usar SSL no dentro depois? Eu sei que para fazer o SSL Offload funcionar, eu tenho que desabilitar o requisito para SSL em todos os sites IIS e VirDirs, etc. Mas há algumas etapas em que você entra no web.config (para EWS e Autodiscover ) e mangle os arquivos para substituir https com http.
Eu preferiria continuar usando HTTPS para qualquer conexão que não venha do Netscaler. Isso é possível, ou essa é uma situação única, a partir do POV dos servidores CAS do Exchange?
... Ou, isso importa muito? Todas as conexões internas do Outlook serão MAPI, se os clientes fizerem o failover para o Outlook em Qualquer Lugar, eles estarão atingindo o Netscaler de qualquer maneira. Exceto para talvez autodiscover. Hm
Aha. link
Após o SP1 de 2010, o Exchange não exige mais a desconfiguração do arquivo web.config para desativar o SSL, portanto, você pode simplesmente remover o requisito para SSL em todos os sites / VirDirs for Exchange, que ainda permite conexões via HTTPS internamente.
Tags exchange-2010