IIS企业案例系列之六：发布Exchange OWA之SSL隧道模式

下面我们将讨论发布HTTPS网站，在第一篇IIS企业案例系列之一中，我们部署了一台Exchange Server 2010，下面我们通过TMG发布Exchange的OWA供外网用户访问！

1、我们在2008SR03上的TMG中，在防火墙策略选项，右击->新建->非Web服务器协议发布规则

在这里，假如有多个公网IP地址，可以点击右下角的地址指定公网IP地址

点击完成后应用防火墙

2、下面我们回到03SR01这台公网DNS服务器上，添加一条A记录：mail61.100.100.100

3、下面我们回到WIN701这台公网上的工作组客户端上访问刚才发布的OWA，如下图：

可以看到证书不信任，点击“继续浏览此网站(不推荐)”

4、下面我们从CA证书服务器下载信任证书，并让公网上这台WIN701工作组计算机信任此证书(Exchange Server证书创建及颁发在此不赘述，后续篇章将会提及证书的申请及颁发)

登陆CA证书服务器

点击下面的“下载CA证书、证书链或CRL”

点击“下载CA证书链”，保存为Trust.p7b

5、把刚才下载的信任证书放到公网工作组计算机WIN701上，点击开始菜单，输入MMC

调出控制台，依次点击“文件”->“添加/删除管理单元”

双击“证书”添加到所选管理单元中

选择计算机账户，点击下一步

点击“完成”，“确定”回到如下界面

右键“受信任的根证书颁发机构”下的“证书”，导入刚才下载的信任证书Trust.p7b

6、导入后，我们在WIN701这台工作组计算机上登陆发布的OWA网站，如下图，证书已经信任

至此，Exchange OWA功能可以供外网用户访问了！

 

以上发布的OWA其实就是运用的SSL的隧道模式发布的OWA,下一节将讨论SSL桥接模式发布HTTPS网站！