实现OWA的SSL访问

实现OWA的SSL访问

环境 两台虚机，一台DC01，一台Ex07

DC01      IP :192.168.1.1/24   DNS :192.168.1.1   contoso.com 域

Ex07    IP :192.168.1.2/24  DNS :192.168.1.1   contoso.com域

 我在Ex07 上装了CAS，Mailbox ，和Hub 角色，

 

从DC01的IE进行访问Ex07的OWA，OWA默认是要求https的。我在IIS里面修改过了，这儿通过http连接的

打开之后效果如下

关于是否要求SSL是在这儿设置的

OK ,现在把它设为需要SSL访问，访问的时候，也是能够访问的，但是在IE浏览器里会有个证书错误的提示，（这个图没截，做第一遍的时候，出现这个界面，后来我做好后，把CA卸了再从做的时候，https访问不了了，我也没搞明白怎么回事）

做的重点就是可以实现https访问，那个小×××的小锁出现，说明安全，这个我们在浏览很多https的网站时，注意观察的话，会有这个提示的

怎么来实现呢？下面是是实现过程

首先在DC01上安装CA，(CA 的安装前提是有IIS，所以要先安装IIS)

在Windows组件里面

 

选择企业根CA，点击下一步

 

输入一个公用名称

安装成功之后会在IIS里面的默认网站里发现多出几项

 

下面就切换到Ex07这台虚机上，因为是要为OWA来申请证书的，OWA是在默认网站里面的，选择默认网站的属性 ，进入目录安全性， 选择服务器证书

 

 

选择新建证书

选择现在准备，稍后发送

名称默认就行了

输入一些信息，随便输

 

这个名称，特别重要，默认是本机的计算机名，不过和访问有关的，通过这个名字来进行访问（不是很明白，学习中），就不改了

路径默认

那个生成的txt文件内容大致是这样的

现在z在Ex07中打开IE来访问CA的Web申请，http//dc01/certsrv

输入用户名和密码后，选择新建一个证书

选择高级证书申请

选择第二项

把刚才的txt中的内容复制到保存的申请那个空白区里，证书模板选择Web服务器

下载证书

 

 

 

保存证书

现在进入Ex07的IIS里面，找到服务器证书，点击

选择处理挂起的请求并安装证书

查看下证书  (出现叉叉，是因为现在还没信任CA根证书)

到DC01 上打开IE，来访问OWA  输入 https://ex07/owa

下面到证书颁发机构可以看到颁发的证书

在DC01上打开证书颁发机构，选择Test的属性，那个证书#0即使根证书，导出来

现在把这个根证书拷到Ex07上面，，打开Ex07的IE，找到证书

选择导入

现在再看下证书，红叉叉没了