酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > OWA__Over__HTTPS_访问Exchange邮箱Exchan...
服务器时间:2018-06-25 04:15:00 (CST +08:00)

OWA__Over__HTTPS_访问Exchange邮箱Exchang

2017-12-17 17:34:30     浏览量: 37

第 1 頁,共 27 頁

用OWA 访问Exchange 邮箱:Exchange2003 OWA 是Outlook Web Access的缩写,OWA 允许用户用浏览器通过HTTP/HTTPS访问Exchange 邮箱,是一种重要的在线访问方式。Exchange 服务器安装后,在IIS 的默认网站下会创建名为Exchange 的虚拟目录。我们利用这个虚拟目录,再结合适当的身份验证方法,就可以用实现OWA 了。

本文主要介绍以下内容:

一 OWA 实现

二 OWA Over HTTPS

实验环境参见 Exchange2003系列之四:Outlook 通过RPC 或RPC over HTTPS访问Exchane 邮箱

一 OWA 实现

安装Exchange 之后,检查Exchange 服务器的默认网站有没有创建出一个名为Exchange 的虚拟目录,如下图所示。虚拟目录已被成功创建,我们接下来可以用OWA 测试一下邮箱的访问情况。访问邮箱的语法是 Http://Exchangeserver/exchange/邮箱名,如果被访问的邮箱属于当前登录用户,直接输入Http://exchangeserver/exchange即可。

,

第 2 頁,共 27 頁

我们用Istanbul 作为客户机,测试访问administrator 的邮箱。首先在Istanbul 以exchtest�ministrator登录,打开浏览器,输入 Http://berlin/exchange即可,如下图所示。由于使用了集成身份验证,Exchange 并没有要求用户输入口令。

,

第 3 頁,共 27 頁

进入邮箱后,我们可以进行简单的邮件收发测试,先给其他用户发一封邮件,点击“新建”,从下拉菜单中选择“邮件”,如下图所示,我们用OWA 给wangning 发一封测试邮件

,

第 4 頁,共 27 頁

检查一下wangning 的邮箱,我们可以看到wangning 已经收到了测试邮件

,

第 5 頁,共 27 頁

给administrator 发一封回信,看看OWA 能否接收到

检查管理员的邮箱,回信已经躺在邮箱里了,OWA 邮件收发实验完成

,

第 6 頁,共 27 頁

有不少人曾经问过这么一个问题,为什么用 Http://berlin/exchange访问自己的邮箱可以使用集成验证,但使用 Http://berlin.exchtest.com/exchange访问时就被要求输入用户名和口令,如下图所示,为什么呢?

,

第 7 頁,共 27 頁

主要是因为使用完全合格域名描述Exchange 服务器时,如果想使用集成验证,IE 浏览器需要把完全合格域名添加到Intranet 站点列表中。打开IE ,在“工具”菜单上,单击“Internet 选项”,然后单击“安全”,选择“本地 Intranet”,单击“站点”,点击“高级”,然后键入Exchange 服务器的完全合格域名Berlin.exchtest.com ,单击“添加”,然后单击“确定。重新用完全合格域名访问一下,是否一切正常了!

,

第 8 頁,共 27 頁

,

第 9 頁,共 27 頁

二 OWA Over HTTPS

OWA 用HTTPS 对传输数据进行加密,我们使用时会更有安全感。HTTPS 的加密过程大致如下

A 客户机验证Web 服务器证书有效性

B 客户机从Web 服务器证书中提取公钥

客户机与Web 服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web 服务器

D 服务器收到加密的对称密钥,用自己的私钥解开对称密钥

E 客户机将数据用对称密钥加密后传给Web 服务器

F Web 服务器用对称密钥解开加密数据

从以上过程来看,SSL 采用了对称加密和非对称加密相结合的方式,为什么不直接把所有数据用公钥加密传给Web 服务器呢?主要是因为对称加密的速度比非对称加密快上千倍,两者结合可以各自发挥所长。

实现HTTPS 需要以下步骤:

部署CA 服务器

Web 服务器申请证书

1.Exchane 服务器安装http 代理rpc 。

让Exchange 服务器有能力对封装在HTTP 包内的RPC 数据包进行解封装,将其还原为RPC 数据包。我们在Exchange 服务器上,打开控制面板-添加或删除程序-添加/删除Windows 组件,找到网络服务组件,点击详细信息,选择安装“HTTP 代理上的RPC ”,如下图所示

,

第 10 頁,共 27 頁

安装了“HTTP 代理上的RPC ”后,在IIS 的默认web 站点中多出一个虚拟目录RPC 。客户机将RPC 包封装为HTTP 格式,然后加密后发送到服务器的RPC 虚拟目录下