Exchange 2003 实战2- 实现OWA的https访问

 

 

这一节，我们来讨论如何通过https以表单方式访问OWA

由于启用表单方式访问，需启用https，所以我们要配置CA

创建CA服务器

先确认IIS组件已经安装，然后打开控制面板－添加或删除程序－添加/删除Windows组件，勾选“证书服务”，Windows弹出窗口警告一旦安装证书服务，计算机名以及计算机角色都不能再进行更改。

 

接下来选择CA服务器类型，由于我们部署的是域中的第一台证书服务器，因此选择了“企业根”类型，由于和Active Directory的集成，企业根比独立根更方便。两者的区别以后将有专门的记录分析。

接下来输入CA的公用名称，这个是用来表示CA的，只要自己认识就可以乐儿，输入 iybsexca。

配置证书数据库的路径，使用默认设置，完成CA服务器的安装

注意：CA服务器安装完成后，最好使用 Gpupdate/force来刷新一下组策略，确保已经成为了被信任的证书颁发机构。因为服务器做的是AD，所以关于策略更新都可以用此命令来更新。

 

网站申请证书

域内有了CA服务器，你就可以给你的网站或Exchange服务器就可以申请证书了， Internet信息服务（IIS）管理器，右键点击默认网站，选择属性－目录安全性。

点击“服务器证书”

选择新建证书，准备进行证书申请

选择“立即将证书请求发送到联机证书颁发机构”，这是创建企业根CA的好处，在线申请很方便

输入证书名称以及密钥长度，使用默认设置就可以了

单位及部门信息也不重要，描述性的，随意填写

以上信息随便填

证书公用名称，这是关键，要用完全合格域名。

如果你是LAN内的服务器，则要和刚才修改注册表时所规定的计算机名要保持一致，客户机访问Exchange服务器时也要使用这个计算机名。如果客户机访问服务器使用的格式是http://ServerName，客户机会被提示证书的名称和访问的站点不一致。

如果你是外网申请的域名，则要填写你想ISP申请的域名！！！

接下来填写证书中的地理信息参数，随便填写

SSL 端口（用默认值443），默认

选择证书颁发机构，默认

完成申请后默认网站会立即收到颁发的证书。Ok

 

有了HTTPS的支持，我们可以更改OWA的登录界面，将OWA的登录方式改为表单式登录，这样在一些公共场合（例如网吧）使用时更加安全。

Microsoft Exchange －系统管理器，右键点击HTTP协议下的Exchange虚拟服务器，选择属性，如下图所示：

  在Exchange虚拟服务器属性中选择“设置”标签，勾选“启用基于表单的身份验证”，

点击“确定”后，Exchange服务器提示启用此功能需要有SSL支持。

  启用OWA表单验证后，试试效果，登录界面如下图所示：

 

如果服务器想强制客户机只能使用HTTPS访问

Internet 信息服务（IIS）管理器－默认网站－Exchange虚拟目录－属性，在“安全通信”控件中选择“编辑”