ISA 2006发布SSL OWA之二 发布篇

继上篇《 ISA2006发布SSL OWA之一Exchange OWA SSL及CA证书配置篇 》之后，本文即要开始对已经配置好的SSL OWA进行发布了。如果你的OWA 未配置好SSL，可能实现不了本文中的发布功能！（另我們需要關閉EX的表單驗証功能，否則將會出現鏈接循環喲）

环境描述：

1、防火墙：ISA server 2006 标准版

2、网络环境：域环境（EX服务器及ISA均处于域环境中）

准备工作；

1、导出原EXCHANGE OWA上的证书并安装到ISA服务器上

2、安装CA证书颁发机构的证书链，实现ISA与EX之间的信任

3、安装并发布DNS服务器（在ISA本机上安装）供外部解析

现在我们就按照我们的准备工作开始对服务器进行实施！

现在我们就到OWA网站上的IIS执行操作：

1、导出EXCHANGE OWA上的证书

点击复制到档案，在汇出时选项卡择汇出密钥

如果可能的话，包含凭证路径中的所有凭证

记得要输入密码，否则你将无法导入这个证书

设定相关的存储位置

汇出完成后，我们需要让ISA服务器安装这个证书！
现在我们就到ISA服务器上把证书汇入到电脑账户中（backup2008.pfx及证书链）

在个人证书处汇入OWA中的备份证书

选择汇入的文件backup2008.pfx

输入密码便可导入完成

证书链直接导入“受信任的颁发机构”便可

3、把证书导完成之后，我们还要在ISA服务器上安装DNS服务器并配置。
载入我们的安装光盘，选取组件进行安装

DNS服务器配置

a、建立DNS主要区域

输入DNS域名

不允许动态更新

建立相关A记录及MX记录，以便于外部计算机域名查询

服务器安装配置完毕后，现在我们开始发布我们的DNS服务器
建立我们的发布规则


对规则进行命名


选择要发布的DNS服务器


选择发布服务器使用的协议


选则网络侦听位置


完成发布


在DNS发布完成之后，外部就可以访问到我们的DNS服务器了，也可以解析到相关的要发布的服务器了。完成这一步之后，我们开始正式发布我们的OWA服务器！

开始发布OWA：

1、建立Exchange web用户端存取发行规则

2、进行规划命名

选择发布的Exchange版式本：Exchange Server 2003

选择发布的网站的类型，如果你拥有服务器阵列的话，可以选择下一项

选择启用SSL连接。如果你要发布的EX未开启SSL的话，请点下一项！

配置内部网站的相关信息

输入你的Exchange服务器的公共域名，也就是你日后即将要访问的域名。

现在需要新增一个侦听器

与用户之间的访问是使用SSL

本侦听器侦听的网络为外部网络

选择有效的根证书

启用用户HTML表单认证

不启用SSO，因为只有单一的站点

完成这个侦听器的设定

使用这个侦听器一步步配置

通过ISA服务器到WEB的认证为基本认证

规则使用者为所有认证的用户，其身份认证将由ISA转给活动目录做认证

终于完成了这个规则的设定。

下面我们来测试一下：

在外部使用一台PC看能否正常的连接到SSL OWA