通過(guò)ISA2006防火墻發(fā)布SSL的OWA ISA Server

2017-03-27

11389

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 1of 29⊕注冊(cè)本站 ⊕ 論壇 ⊕繁體中文顯主顯示光存網(wǎng)絡(luò)設(shè)移動(dòng)存數(shù)碼相手||||||||||電腦技巧音電服務(wù)投影機(jī)箱

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 1of 29

⊕注冊(cè)本站 ⊕ 論壇 ⊕繁體中文

顯主顯示光存網(wǎng)絡(luò)設(shè)移動(dòng)存數(shù)碼相手||||||||||電腦

技巧音電服務(wù)投影機(jī)箱電品牌電辦公打鍵||||||||||| | | | | | | | | | | | | 辦公維修 |

您現(xiàn)在的位置：電腦技巧 >> Windows >> 服務(wù)器技術(shù) >> ISA Server >> Windows正文

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA

文章來(lái)源：中國(guó)IT 實(shí)驗(yàn)室收集整理作者：佚名更新時(shí)間：2008-2-20 13:09:20 【大小】【加入收藏】如何通過(guò)ISA2006防火墻發(fā)布啟用了SSL 的OWA

接文章：Exchange2003 OWA加密設(shè)置

鏈接地址：http://windows.chinaitlab.com/Exchange/739006.html

【IT 專家網(wǎng)獨(dú)家】在上一篇文章中，我們說(shuō)了如何給OWA 啟用SSL(安全套接字) ，在本篇文章中，我們來(lái)說(shuō)明一下如何通過(guò)ISA2004防火墻發(fā)布啟用了SSL 的OWA ，OWA 使用上次的試驗(yàn)環(huán)境，下面開(kāi)始試驗(yàn)。試驗(yàn)環(huán)境：Exchange2003

ISA2006(本次試驗(yàn)使用的是企業(yè)版)

客戶端(任意操作系統(tǒng))

首先我們安裝ISA2006，準(zhǔn)備一臺(tái)具有兩塊網(wǎng)卡的Windows2003操作系統(tǒng)機(jī)器，并將ISA2006企業(yè)版的安裝程序拷貝上去，下面開(kāi)始安裝ISA2006：

在安裝之前，先要進(jìn)行網(wǎng)卡設(shè)置，首先設(shè)置網(wǎng)卡IP 地址，如圖1：

image1

圖1 然后將要安裝ISA2006的機(jī)器加入Exchange2003所在的域，并以域管理員的身份登陸，然后開(kāi)始安裝ISA2006：關(guān)鍵部分設(shè)置如圖2至圖6：

file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image2

圖2 image3

圖3 file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 2of 292010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image4

圖4

image5

圖5 file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 3of 292010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image6

圖6

至此ISA2006安裝完畢，下面我們來(lái)看如何通過(guò)ISA 防火墻發(fā)布已經(jīng)啟用SSL 的OWA 。

首先將OWA 使用的證書(shū)導(dǎo)出成一個(gè)文件，如圖7，打開(kāi)OWA 所在服務(wù)器IIS 默認(rèn)網(wǎng)站的屬性：

image7

圖7

切換到目錄安全性，點(diǎn)擊察看證書(shū)，在新的窗口中切換到詳細(xì)信息選項(xiàng)卡, 如圖8：

file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 4of 292010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image8

圖8

點(diǎn)擊復(fù)制到文件，進(jìn)行證書(shū)的導(dǎo)出操作，如圖9

：

image9

圖9

選擇是，導(dǎo)出私鑰，如圖10：

file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 5of 292010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 6of 29

image10

圖10 去掉默認(rèn)的啟用加強(qiáng)保護(hù)，勾上“如果可能，包括證書(shū)路徑中的所有證書(shū)”導(dǎo)出所有證書(shū)，如圖

11 image11

圖11

在此處設(shè)置證書(shū)導(dǎo)入時(shí)需要的密碼，可以為空，如圖12： file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 7of 29

image12

圖12

設(shè)置導(dǎo)出后的密鑰文件名以及存放路徑，如圖

13：

image13

圖13 點(diǎn)擊下一步完成證書(shū)的導(dǎo)出工作。在該試驗(yàn)完成之后，客戶端訪問(wèn)時(shí)訪問(wèn)的是ISA 防火墻的外網(wǎng)網(wǎng)卡，然后ISA 將客戶端的訪問(wèn)請(qǐng)求轉(zhuǎn)交給Exchange 服務(wù)器，由于我們的Exchange 服務(wù)器的OWA 開(kāi)啟了SSL ，所以在ISA 防火墻將客戶端的請(qǐng)求轉(zhuǎn)交給Exchange 服務(wù)器時(shí)，需要通過(guò)一個(gè)證書(shū)來(lái)進(jìn)行防火墻和Exchange 服務(wù)器之間的身份驗(yàn)證，從而使客戶端在收發(fā)電子郵件時(shí)，從客戶端到ISA ，從ISA 到Exchange ，整個(gè)過(guò)程都是試用SSL 的，安全的! 然而ISA 所使用的證書(shū)必須要求和OWA 所使用的證書(shū)一致，在上面的步驟中我們已經(jīng)將OWA 試用的證書(shū)進(jìn)行了導(dǎo)出，接下來(lái)我們需要將OWA 試用的證書(shū)導(dǎo)入到ISA 服務(wù)器中去，看具體操作。

將剛才從OWA 服務(wù)器上導(dǎo)出的證書(shū)文件拷貝到ISA 服務(wù)器上，下面進(jìn)行證書(shū)的導(dǎo)入操作。

以域帳戶登陸ISA 服務(wù)器，然后運(yùn)行MMC ，如圖14：

file://E:我的下載E-book通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過(guò)ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image14