实战二:实现OWA的https访问

这一节,我们来讨论如何通过https以表单方式访问OWA,这一点在企业中是相当重要的,一是为了安全性,二是为了保证邮件内容进行加密传输。
由于启用表单方式访问,需启用https,所以我们要配置CA

创建CA服务器

先确认IIS组件已经安装,然后打开控制面板-添加或删除程序-添加/删除Windows组件,勾选“证书服务”,Windows弹出窗口警告一旦安装证书服务,计算机名以及计算机角色都不能再进行更改。

接下来选择CA服务器类型,由于我们部署的是域中的第一台证书服务器,因此选择了“企业根”类型,由于和Active Directory的集成,企业根比独立根更方便。两者的区别以后将有专门的记录分析。

接下来输入CA的公用名称,这个是用来表示CA的,只要自己认识就可以乐儿,输入 iybsexca。

配置证书数据库的路径,使用默认设置,完成CA服务器的安装

注意:CA服务器安装完成后,最好使用 Gpupdate/force来刷新一下组策略,确保已经成为了被信任的证书颁发机构。因为服务器做的是AD,所以关于策略更新都可以用此命令来更新。

网站申请证书

域内有了CA服务器,你就可以给你的网站或Exchange服务器就可以申请证书了, Internet信息服务(IIS)管理器,右键点击默认网站,选择属性-目录安全性。

点击“服务器证书”选择新建证书,准备进行证书申请

选择“立即将证书请求发送到联机证书颁发机构”,这是创建企业根CA的好处,在线申请很方便

输入证书名称以及密钥长度,使用默认设置就可以了
单位及部门信息也不重要,描述性的,随意填写
以上信息随便填,证书公用名称,这是关键,要用完全合格域名。
如果你是LAN内的服务器,则要和刚才修改注册表时所规定的计算机名要保持一致,客户机访问Exchange服务器时也要使用这个计算机名。如果客户机访问服务器使用的格式是http://ServerName,客户机会被提示证书的名称和访问的站点不一致。如果你是外网申请的域名,则要填写你想ISP申请的域名!!!

接下来填写证书中的地理信息参数,随便填写
SSL端口(用默认值443),默认
选择证书颁发机构,默认
完成申请后默认网站会立即收到颁发的证书。Ok

有了HTTPS的支持,我们可以更改OWA的登录界面,将OWA的登录方式改为表单式登录,这样在一些公共场合(例如网吧)使用时更加安全。
Microsoft Exchange-系统管理器,右键点击HTTP协议下的Exchange虚拟服务器,选择属性,如下图所示:

在Exchange虚拟服务器属性中选择“设置”标签,勾选“启用基于表单的身份验证”,点击“确定”后,Exchange服务器提示启用此功能需要有SSL支持。

启用OWA表单验证后,试试效果,登录界面如下图所示,就像所有的OWA界面一样刚进入的OWA界面都是如此这些界面的修改方法我们将在后面的教程中提到。

如果服务器想强制客户机只能使用HTTPS访问

Internet信息服务(IIS)管理器-默认网站-Exchange虚拟目录-属性,在“安全通信”控件中选择“编辑”

Latest posts by Exchange中文站 (see all)
发布于: 浏览:4472 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据