ISA 2006发布SSL OWA之二 发布篇

2015/02/09 23:20
阅读数 35
继上篇《 ISA2006发布SSL OWA之一Exchange OWA SSL及CA证书配置篇 》之后,本文即要开始对已经配置好的SSL OWA进行发布了。如果你的OWA 未配置好SSL,可能实现不了本文中的发布功能!( 另我�需要��EX的表���功能,否���出��接循��
环境描述:
1、防火墙:ISA server 2006 标准版
2、网络环境:域环境(EX服务器及ISA均处于域环境中)
准备工作;
1、导出原EXCHANGE OWA上的证书并安装到ISA服务器上
2、安装CA证书颁发机构的证书链,实现ISA与EX之间的信任
3、安装并发布DNS服务器(在ISA本机上安装)供外部解析

现在我们就按照我们的准备工作开始对服务器进行实施!
现在我们就到OWA网站上的IIS执行操作:
1、导出EXCHANGE OWA上的证书
image
image
点击复制到档案,在汇出时选项卡择汇出密钥
image
如果可能的话,包含凭证路径中的所有凭证
image
记得要输入密码,否则你将无法导入这个证书
image
设定相关的存储位置
image
汇出完成后,我们需要让ISA服务器安装这个证书!
现在我们就到ISA服务器上把证书汇入到电脑账户中(backup2008.pfx及证书链)
在个人证书处汇入OWA中的备份证书
image
选择汇入的文件backup2008.pfx
image
输入密码便可导入完成
image
证书链直接导入“受信任的颁发机构”便可
image
3、把证书导完成之后,我们还要在ISA服务器上安装DNS服务器并配置。
载入我们的安装光盘,选取组件进行安装
image
DNS服务器配置
a、建立DNS主要区域
image
输入DNS域名
image
不允许动态更新
image
建立相关A记录及MX记录,以便于外部计算机域名查询
image
服务器安装配置完毕后,现在我们开始发布我们的DNS服务器
建立我们的发布规则


对规则进行命名


选择要发布的DNS服务器


选择发布服务器使用的协议


选则网络侦听位置


完成发布


在DNS发布完成之后,外部就可以访问到我们的DNS服务器了,也可以解析到相关的要发布的服务器了。完成这一步之后,我们开始正式发布我们的OWA服务器!

开始发布OWA:
1、建立Exchange web用户端存取发行规则
image
2、进行规划命名
image
选择发布的Exchange版式本:Exchange Server 2003
image
选择发布的网站的类型,如果你拥有服务器阵列的话,可以选择下一项
image
选择启用SSL连接。如果你要发布的EX未开启SSL的话,请点下一项!
image
配置内部网站的相关信息
image
输入你的Exchange服务器的公共域名,也就是你日后即将要访问的域名。
image
现在需要新增一个侦听器
image
与用户之间的访问是使用SSL
image
本侦听器侦听的网络为外部网络
image
选择有效的根证书
image
启用用户HTML表单认证
image
不启用SSO,因为只有单一的站点
image
完成这个侦听器的设定
image
使用这个侦听器一步步配置
image
通过ISA服务器到WEB的认证为基本认证
image
规则使用者为所有认证的用户,其身份认证将由ISA转给活动目录做认证
image
终于完成了这个规则的设定。
image
下面我们来测试一下:
在外部使用一台PC看能否正常的连接到SSL OWA
  image
 

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/119396

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部