通过TMG2010发布Exchange2010 owa

通过TMG2010发布Exchange2010 owa

通过TMG2010发布Exchange2010 0wa 主要是实现互联网的访问，以下为详细步骤：

1. 打开EMC----新建exchange server的证书；注意：在EMC---服务器配置---Exchange证书下我们看见一个默认证书，但是我们详细一看这个证书是属于自签名证书；我们在通过owa登陆时会提示证书错误

2. 在通过内部的CA申请安装证书；在我的实验环境中部署了一台CA服务器，该地址为：192.168.220.254；通过http://192.168.220.254/certsrv 进行证书申请及下载的过程；在新建证书的时候保存了一个.txt文档的CSR文件，所以呢我们会用这个CSR文件进行证书的下载。

通过新建过程中保存的CRS文件内容进行证书的申请；通过文本文档打开新建证书过程中保存的CRS文件，将文件里面的内容全部复制，粘贴在Base-64编码框中，证书模板选择：web服务器，最后单击提交

申请完证书后，我们接着下载证书，

下载后回到EMC单击--续订Exchange证书后，会在Exchange证书模块多看见一个证书，这个证书不是自签名证书

3. 为TMG发布owa申请证书

在CAS的IIS上申请一张以外网DNS名称的证书，内部为contoso.com，外部为xxxx.xxxx.com；打开IIS控制台---双击打开证书服务器

创建证书申请，此时的名称，必需是在公网注册所发布的域名

选择证书存放地址及证书名称

打开新建过程中生成的CRS文件及复制全部内容，然后通过CA申请此证书

提交后下载证书

在IIS里完成证书申请

选择刚才所申请的证书右击---导出连同私钥一同导出证书

将导出的证书复制到TMG服务器

4. 在TMG上导入证书

通过mmc打开证书管理台---计算机帐号

在受信任的根证书颁发机构下的证书右击---所有任务---导入生成的证书

同时下载一个证书链也导入到受信任的根证书颁发机构，方法同上

5. 通过TMG发布owa

勾选外部选择你所使用的外部IP地址，该地址是在外部DNS上做owa解析的地址

选择HTML窗体身份验证

选择基本身份验证

最后通过在外部网络通过刚才所发布的域名进行owa的登陆

https://FQDN/OWA