发布内部Exchange SSl Owa 网站

发布内部 Exchange SSl Owa 网站

客户机的 DNS 为 192.168. 1.1

1．  建立 Exchange2007 邮件服务器

在邮件服务器上的计算机安装 Exchange 2007. 确保用户可以通过 OWa 方式访问邮件服务器。

（设置管理员的密码。重新启动活动目录的服务。 Pop3 的服务。注销）

（新建一个邮箱用户。接收连接器中默认的服务器和客户机的都选择匿名用户 . 新建一个发生连接器。）

2．  配置 DNS 服务器

将 Exchange 2007 中的 DNS 是为内部 DNs ,isa

 

防火墙中的 DNS 是为外部 DNS

（ ISA 缓存。网络和内部网络在同一网段。服务器的通讯 ip ）

 

3.  发布 Dns 服务器

外部的 DNS ，发布非 WEB 服务器协议。

4.  建立证书服务

在邮件服务器上安装并配置证书服务器（安装时选择企业根 Ca ）

5.  配置 Web 服务器证书并导出证书

在邮件服务器上打开 Web 默认网站 属性 目录安全性 服务器证书 删除当前证书

完成 如下

再次服务器证书 新建证书

立即将证书请求发送到联机证书颁发机构

 

将站点公用名称写为 mail.benet.com.cn

完成证书申请

查看证书 详细信息

复制到文件 导出私钥

导出文件格式

设置密钥保存密码

指定密钥导出后保存的文件名

完成

导入成功

6.  将证书导入 ISA 服务器

将前面导出的证书复制到ＩＳＡ计算机

在 ISA 计算机上运行 MMC 添加证书管理单元   计算机账户

右击证书 个人 所有任务 导入

指定要导入证书的路径和文件名

输入导入密钥的密码

指定证书存储的位置

完成，将证书导入

复制刚导入的证书粘贴到受信任的根证书颁发机构中的证书里

7.  配置 Isa 访问规则

登陆 ISA 计算机创建访问规则 允许   协议 添加

访问规则源 本地主机

访问规则目标 内部

 

完成 应用

8.  建立证书信任

证书信任需要通过 Ca 证书链来实现

登陆 ISA 计算机

打开ＩＥ　输入： https://172.16.100.11/certsrv 访问 Ca 的 WEB 站点。如下

下载一个 CA 证书，证书链或 CRL

安装此 CA 证书链

在弹出的对话框中选择是

完成证书链的安装

9.  发布邮件服务器

登陆 ISA 计算机

新建 Exchange WEB 客户端访问发布规则

指定 Exchange 的版本和邮件客户端

 

发布单个网站或负载平衡器

只用 SSL 连接到发布的 WEB 服务器或服务器场

指定内部站点名称

指定公共名称

新建 Web 侦听器

需要与客户端建立 SSL 安全连接

设置 Web 侦听器的 ip 地址为外部

指定 Web 侦听器所用的证书

 

 

设置身份验证方式

 

清楚对使用此 WEB 侦听器发布的网站启用 SSL

设置身份验证委派

完成。应用。

10 ． 验证邮件服务器的发布

登陆外网计算机也就是外网机客户机

输入： https://mail.benet.com.cn/owa

可以发送邮件