Exchange OWA的发布

Exchange OWA的发布

该产品就再也不过多介绍相信到家已经了如指掌，就简单的介绍一下此实验的实验环境：和前面的环境很相似，Berlin是ISA 2006防火墙，Florence仍是域控制器、DNS服务器、CA服务器，外网客户端仍是有Istanbul来担任。

此试验主要介绍OWA的窗体验证与SSL桥接的集成应用

具体步骤以下：

1、Exchange服务器申请证书

打开“IIS”----右键“默认网站”属性，切换到“目录安全性”，点击“服务器证书”

点击“下一步”

选择新建证书

钩选“当即将证书请求发送到联机证书颁发机构”

证书的名称，能够随便起，也能够采用默认值

填写“单位信息”

输入站点的公用名称“denver.isa.com”,证书的公用名很关键，未来在发布Exchange 时所要发布到外网的公用名称必定要和这里的公用名称同样。

填写“地理信息”

SSL端口“443”

证书的颁发机构

点击“下一步”，提交证书请求

证书申请完成

2、导出证书

点击“查看证书”，能够查看到证书的信息

切换到“详细信息”，点击“复制到文件”，能够将证书导出。

点击“下一步”

选择“是，导出私钥”

启用增强保护

输入保护私钥的密码

选择将证书导出到什么地方

如图所示：导出成功

3、导入证书

首先将Exchange 的证书拷贝到ISA上，再在ISA上打开“MMC控制台”----添加“本地计算机证书”，如图所示：右键“证书”----全部任务----导入

点击“下一步”

选择要导入的证书

输入刚才导出证书时，为保护私钥而设的密码

将证书导入到“我的”存储中

点击“完成”

证书导入成功

4、发布Exchange OWA

打开ISA管理器----右键防火墙策略-----新建-----Exchange Web客户端访问发布规则

填写规则名称

Exchange 版本选择“Exchange Server 2003”，Web客户端邮件服务选择“Outlook Web Access”

发布单个网站或负载平衡器

选择“使用SSL连接到发布的Web服务器或服务器场”

输入内部站点名称，建议和申请证书时的公用名称相一致

输入公用名称，此名称要和Exchange申请证书时的公用名称相一致

新建“Web侦听器”

写入“Web侦听器名称”

选择“须要与客户端创建SSL安全连接”

侦听外网

选择侦听器所使用的证书“Denver.isa.com”，必定要选择Exchange的证书

身份验证选择“HTML 窗体身份验证”

不设置“单一登陆”

侦听器建立完成

选择刚刚建立的侦听器

身份验证委派选择“基自己份验证”

将此规则应用到全部经过身份验证的用户

规则建立完成

5、测试

实验环境下，咱们外网没有DNS服务器，Istanbul就靠hosts文件来解析了。

打开浏览器输入：https://denver.isa.com/exchange 如图所示：弹出对话框输入用户名和密码

登陆成功，发一封邮件来测试一下。

来到内网的一台客户机上登陆另外一个用户的邮箱，如图所示：管理员发来的邮件已收到。