文档章节

ISA 2006发布SSL OWA之二 发布篇

s
 start0cheng
发布于 2015/02/09 23:20
字数 971
阅读 11
收藏 0
继上篇《 ISA2006发布SSL OWA之一Exchange OWA SSL及CA证书配置篇 》之后,本文即要开始对已经配置好的SSL OWA进行发布了。如果你的OWA 未配置好SSL,可能实现不了本文中的发布功能!( 另我�需要��EX的表���功能,否���出��接循��
环境描述:
1、防火墙:ISA server 2006 标准版
2、网络环境:域环境(EX服务器及ISA均处于域环境中)
准备工作;
1、导出原EXCHANGE OWA上的证书并安装到ISA服务器上
2、安装CA证书颁发机构的证书链,实现ISA与EX之间的信任
3、安装并发布DNS服务器(在ISA本机上安装)供外部解析

现在我们就按照我们的准备工作开始对服务器进行实施!
现在我们就到OWA网站上的IIS执行操作:
1、导出EXCHANGE OWA上的证书
image
image
点击复制到档案,在汇出时选项卡择汇出密钥
image
如果可能的话,包含凭证路径中的所有凭证
image
记得要输入密码,否则你将无法导入这个证书
image
设定相关的存储位置
image
汇出完成后,我们需要让ISA服务器安装这个证书!
现在我们就到ISA服务器上把证书汇入到电脑账户中(backup2008.pfx及证书链)
在个人证书处汇入OWA中的备份证书
image
选择汇入的文件backup2008.pfx
image
输入密码便可导入完成
image
证书链直接导入“受信任的颁发机构”便可
image
3、把证书导完成之后,我们还要在ISA服务器上安装DNS服务器并配置。
载入我们的安装光盘,选取组件进行安装
image
DNS服务器配置
a、建立DNS主要区域
image
输入DNS域名
image
不允许动态更新
image
建立相关A记录及MX记录,以便于外部计算机域名查询
image
服务器安装配置完毕后,现在我们开始发布我们的DNS服务器
建立我们的发布规则


对规则进行命名


选择要发布的DNS服务器


选择发布服务器使用的协议


选则网络侦听位置


完成发布


在DNS发布完成之后,外部就可以访问到我们的DNS服务器了,也可以解析到相关的要发布的服务器了。完成这一步之后,我们开始正式发布我们的OWA服务器!

开始发布OWA:
1、建立Exchange web用户端存取发行规则
image
2、进行规划命名
image
选择发布的Exchange版式本:Exchange Server 2003
image
选择发布的网站的类型,如果你拥有服务器阵列的话,可以选择下一项
image
选择启用SSL连接。如果你要发布的EX未开启SSL的话,请点下一项!
image
配置内部网站的相关信息
image
输入你的Exchange服务器的公共域名,也就是你日后即将要访问的域名。
image
现在需要新增一个侦听器
image
与用户之间的访问是使用SSL
image
本侦听器侦听的网络为外部网络
image
选择有效的根证书
image
启用用户HTML表单认证
image
不启用SSO,因为只有单一的站点
image
完成这个侦听器的设定
image
使用这个侦听器一步步配置
image
通过ISA服务器到WEB的认证为基本认证
image
规则使用者为所有认证的用户,其身份认证将由ISA转给活动目录做认证
image
终于完成了这个规则的设定。
image
下面我们来测试一下:
在外部使用一台PC看能否正常的连接到SSL OWA
  image
 

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/119396

本文转载自:http://myhat.blog.51cto.com/391263/119396

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
发布Exchange OWA方法及故障分析:ISA2006系列之十七

Exchange OWA发布方法及故障分析 Exchange服务器是微软公司重量级的邮件服务器,也是目前企业内网中邮件解决方案的代表作,鉴于Exchange服务器在微软产品中的重要性,我们准备组织几篇文章,...

技术小甜
2017/11/15
0
0
Exchange 2007通过ISA2006安全发布

这几天通过精心设计和实施,将Exchange 2007中Edge、OWA、Outlook Anywhere、POP3等客户端访问协议通过ISA2006发布出来,感觉这几种方式各有千秋,有没绝对的好与坏,我今天主要是想告诉大家...

余二五
2017/11/16
0
0
安装ISA2006标准版及配置发布EX2007 OWA笔记

安装ISA2006标准版及配置发布EX2007 OWA笔记 (by godoha_2008/8/17 [url]http://godoha.blog.51cto.com[/url]) (由于截图太多,无法COPY上来!详细见附件) 1. 环境介绍: Domain name:pro.co...

技术小牛人
2017/11/14
0
0
使用ISA Server发布具有Edge角色的Exchange Server环境

环境拓扑图: ISA 网络图: 如上图,ISA Server加入域中,内部网络中有DC、Mail(Exchange Server 2007),DMZ区域有Edge-A、Edge-B两台边缘传输服务器。本实验将进行以下内容: 将内网中Excha...

叶俊坚
2008/06/11
0
0
在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(二)

在此(二)部分,主要分为三大部分,一是建立ISA主机与内部WEB服务器HTTP连接;二是建立ISA主机与WEB客户端之间的SSL连接(https)包含建立SSLWEB侦听器(这要用到第(一)篇的知识啦);三是...

技术小胖子
2017/11/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Go 每日一库之 viper

简介 上一篇文章介绍 cobra 的时候提到了 viper,今天我们就来介绍一下这个库。 viper 是一个配置解决方案,拥有丰富的特性: 支持 JSON/TOML/YAML/HCL/envfile/Java properties 等多种格式的...

darjunlee
33分钟前
44
0
Raspberry Pi 树莓派 搭建java8环境

更新软件源 apt-get upgradeapt-get update 移除自带的openjdk(如果有的话) apt-get remove openjdk* 安装oracle jdk,地址: https://www.oracle.com/technetwork/java/javase/downl......

ChangeZ
今天
139
0
树莓派3b 安装openwrt

https://downloads.openwrt.org/releases/19.07.0/targets/brcm2708/bcm2710/openwrt-19.07.0-brcm2708-bcm2710-rpi-3-squashfs-factory.img.gz 插入并启动树莓派3B+,顺便接上键盘和显示器,......

FalconChen
今天
191
0
OSChina 周一乱弹 —— 有些运动也常用到膝盖

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @薛定谔的兄弟 :分享洛神有语创建的歌单「我喜欢的音乐」: 《火宵の月・テーマ~ピアノソロ》- 中村由利子 手机党少年们想听歌,请使劲儿戳(...

小小编辑
今天
2.5K
11
Redis持久化机制

RDB存储 RDB方式的持久化是通过快照完成的,当符合一定条件时Redis会自动将内存中的所有数据生成一份副本并存储在硬盘上。 Redis会在一下集中情况下对数据进行快照: 根据配置规则进行快照;...

XuePeng77
今天
219
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部