当企业中采用硬件负载均衡设备来平衡CAS阵列（客户端访问服务器阵列）中各CAS服务器的负载流量时，我们可以部署并采用Exchange 2010的SSL减负功能来优化Exchange 2010各访问协议和客户端访问服务连接到CAS服务器的负载。

通过启用SSL减负功能，管理员可以将CAS服务器的SSL入站连接完全交给负载均衡（NLB）设备接管。这样做的好处在于：可以将占用CAS服务器CPU的SSL工作量（加密和解密任务）转交给NLB设备，以释放出更多的资源让CAS服务器来处理更多其它任务和负担其它功能。这样处理的另一个原因是，管理员可以充分利用好网络的7层模型。例如：使用SSL减负到NLB设备基于Cookies的持久性处理功能和配置反向SSL等。

注意：

　　如果您启用了Exchange 2010 CAS服务器的SSL减负功能，NLB设备到CAS服务器之间所有用户密码都将通过明文方式传送，因此您需要一个安全的网络环境以保证密码不被侦听和截取。

为Outlook Web App (OWA)启用SSL减负

　　要为Outlook Web App (OWA)启用SSL减负功能，必需在CAS阵列的所有CAS服务器上执行如下两个步骤：首先，你需要在CAS服务器的注册表的如下路径中添加一个SSL减负功能的REG_DWORD值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchange OWA

　　在此注册表路径下创建名称为“SSLOffloaded”的REG_DWORD值，并将值设置为“1”

　　其次，我们需要禁用OWA虚拟目录的SSL要求。打开IIS管理器——展开Default Web Site——选中“OWA”虚拟目录——双击“SSL设置”——取消对“要求SSL”的勾选”

　　配置完成后，执行“iisreset /noforce”命令重启IIS，以使配置生效。

为Exchange Control Panel (ECP)启用SSL减负

　　与配置OWA的方式不同，启用Exchange Control Panel (ECP) 减负功能时我们不再需要对注册表进行更改，这是因为ECP减负的注册表与OWA SSL减负使用的注册表值相同。

　　下面我们还在需要禁用ECP虚拟目录的SSL要求。打开IIS管理器——展开Default Web Site——选中“ECP”虚拟目录——双击“SSL设置”

　　同样的，取消对“要求SSL”的勾选”

　　配置完成后，执行“iisreset /noforce”命令重启IIS，以使配置生效。

为Outlook Anywhere (OA)启用SSL减负

　　要为Outlook Anywhere启用SSL减负，只需要一步操作。但首先我们需要通过Exchange管理控制台（EMC）或Exchange命令行管理程序（EMS）来确定当前的服务器是否已经启用了Outlook Anywhere。

　　如果您的服务器当前并未启用Outlook Anywhere功能，我们可以在配置SSL减负时通过“启用Outlook Anywhere向导”来进行启用：在CAS服务器上打开EMC（Exchange管理控制台）——如下图所示，选择“启用Outlook Anywhere”

　　在弹出的向导中选中“允许安全通道（SSL）减负”如下图：

　　如果您的服务器当前并已启用了Outlook Anywhere功能，我们则需要使用Set-OutlookAnywhere cmdlet 来启用SSL减负。在我们的实例中，打开EMS（Exchange命令行管理程序）执行如下命令：

Set-OutlookAnywhere –Identity CAS服务器RPC* -SSLOffloading $true

　　执行上述命令后，将自动禁用RPC虚拟目录的“要求SSL”选项，这意味着我们不需要再对IIS进行手动配置。

为Exchange ActiveSync (EAS)启用SSL减负

　　Exchange ActiveSync (EAS)启用SSL减负功能也非常简单，与前面介绍的方法类似，我们只需在IIS中取消“Microsoft-Server-ActiveSync”虚拟目录“SSL设置”中的“要求SSL”选项再重启IIS即可。

注意：

　　Exchange ActiveSync只支持Internet访问的SSL减负，并不支持活动目录站点CAS代理之间的SSL减负。

为Exchange Web Services (EWS)启用SSL减负

　　要为Exchange Web services启用SSL减负功能，必需在CAS阵列的所有CAS服务器上执行如下三个步骤：

1、 在IIS中取消“EWS”虚拟目录“SSL设置”中的“要求SSL”选项再重启IIS

2、 更改EWS虚拟目录中的web.config配置文件。在C:Program FilesMicrosoftExchange ServerV14ClientAccessexchwebews目录中找到并用记事本打开web.config配置文件，将所有的“httpsTransport”替换为“httpTransport”

3、 使用“iisreset /noforce”命令重启IIS。

注意：

　　在Exchange 2010 SP1中，我们只需要在IIS中对EWS虚拟目录进行配置即可实现SSL减负功能，不再需要对web.config配置文件进行修改。

为自动发布服务(AS)启用SSL减负

　　要为自动发布服务启用SSL减负功能与配置EWS 减负类似，管理员必需在CAS阵列的所有CAS服务器上执行如下三个步骤：

1. 在IIS中取消“Autodiscover”虚拟目录“SSL设置”中的“要求SSL”选项再重启IIS

2. 更改Autodiscover虚拟目录中的web.config配置文件。在C:Program FilesMicrosoftExchange ServerV14ClientAccessAutodiscover目录中找到并用记事本打开web.config配置文件，将所有的“httpsTransport”替换为“httpTransport”

3. 使用“iisreset /noforce”命令重启IIS。

关于作者：付林，TechTarget中国特约专家。2006-2010年微软最有价值专家、获得MCSE、MCSA、MCDBA、MCTS认证。在服务器管理、IT咨询与项目服务领域有多年经验。自由撰稿人，著有《Windows 7来了——Windows 7使用指南》等书籍。