Exchange OWA的发布

Exchange OWA的发布

该产品就不再过多介绍相信到家已经了如指掌，就简单的介绍一下此实验的实验环境：和前面的环境很类似，Berlin是ISA 2006防火墙，Florence还是域控制器、DNS服务器、CA服务器，外网客户端还是有Istanbul来担任。

此试验主要介绍OWA的窗体验证与SSL桥接的集成应用

具体步骤如下：

一、Exchange服务器申请证书

打开“IIS”----右键“默认网站”属性，切换到“目录安全性”，点击“服务器证书”

点击“下一步”

选择新建证书

钩选“立即将证书请求发送到联机证书颁发机构”

证书的名称，可以随便起，也可以采用默认值

填写“单位信息”

输入站点的公用名称“denver.isa.com”,证书的公用名很关键，将来在发布Exchange 时所要发布到外网的公用名称一定要和这里的公用名称一样。

填写“地理信息”

SSL端口“443”

证书的颁发机构

点击“下一步”，提交证书请求

证书申请完成

二、导出证书

点击“查看证书”，可以查看到证书的信息

切换到“详细信息”，点击“复制到文件”，可以将证书导出。

点击“下一步”

选择“是，导出私钥”

启用加强保护

输入保护私钥的密码

选择将证书导出到什么地方

如图所示：导出成功

三、导入证书

首先将Exchange 的证书拷贝到ISA上，再在ISA上打开“MMC控制台”----添加“本地计算机证书”，如图所示：右键“证书”----所有任务----导入

点击“下一步”

选择要导入的证书

输入刚才导出证书时，为保护私钥而设的密码

将证书导入到“个人”存储中

点击“完成”

证书导入成功

四、发布Exchange OWA

打开ISA管理器----右键防火墙策略-----新建-----Exchange Web客户端访问发布规则

填写规则名称

Exchange 版本选择“Exchange Server 2003”，Web客户端邮件服务选择“Outlook Web Access”

发布单个网站或负载平衡器

选择“使用SSL链接到发布的Web服务器或服务器场”

输入内部站点名称，建议和申请证书时的公用名称相一致

输入公用名称，此名称要和Exchange申请证书时的公用名称相一致

新建“Web侦听器”

写入“Web侦听器名称”

选择“需要与客户端建立SSL安全链接”

侦听外网

选择侦听器所使用的证书“Denver.isa.com”，一定要选择Exchange的证书

身份验证选择“HTML 窗体身份验证”

不设置“单一登录”

侦听器创建完成

选择刚刚创建的侦听器

身份验证委派选择“基本身份验证”

将此规则应用到所有通过身份验证的用户

规则创建完成

五、测试

实验环境下，我们外网没有DNS服务器，Istanbul就靠hosts文件来解析了。

打开浏览器输入：https://denver.isa.com/exchange 如图所示：弹出对话框输入用户名和密码

登录成功，发一封邮件来测试一下。

来到内网的一台客户机上登录另一个用户的邮箱，如图所示：管理员发来的邮件已收到。