通过ISA2006防火墙发布SSL的OWA ISA Server
通过ISA2006防火墙发布SSL 的OWA ISA ServerPage 1of 29⊕注册本站 ⊕ 论坛 ⊕繁體中文显主显示光存网络设移动存数码相手||||||||||电脑技巧音电服务投影机箱
通过ISA2006防火墙发布SSL 的OWA ISA ServerPage 1of 29
⊕注册本站 ⊕ 论坛 ⊕繁體中文
显主显示光存网络设移动存数码相手||||||||||电脑
技巧音电服务投影机箱电品牌电办公打键||||||||||| | | | | | | | | | | | | 办公维修 |
您现在的位置: 电脑技巧 >> Windows >> 服务器技术 >> ISA Server >> Windows正文
通过ISA2006防火墙发布SSL 的OWA
文章来源:中国IT 实验室收集整理 作者:佚名 更新时间:2008-2-20 13:09:20 【大 小】 【加入收藏】 如何通过ISA2006防火墙发布启用了SSL 的OWA
接文章:Exchange2003 OWA加密设置
链接地址:http://windows.chinaitlab.com/Exchange/739006.html
【IT 专家网独家】在上一篇文章中,我们说了如何给OWA 启用SSL(安全套接字) ,在本篇文章中,我们来说明一下如何通过ISA2004防火墙发布启用了SSL 的OWA ,OWA 使用上次的试验环境,下面开始试验。 试验环境:Exchange2003
CA
ISA2006(本次试验使用的是企业版)
客户端(任意操作系统)
首先我们安装ISA2006,准备一台具有两块网卡的Windows2003操作系统机器,并将ISA2006企业版的安装程序拷贝上去,下面开始安装ISA2006:
在安装之前,先要进行网卡设置,首先设置网卡IP 地址,如图1:
image1
图1 然后将要安装ISA2006的机器加入Exchange2003所在的域,并以域管理员的身份登陆,然后开始安装ISA2006:关键部分设置如图2至图6:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htm2010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image2
图2 image3
图3 file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 2of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image4
图4
image5
图5 file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 3of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image6
图6
至此ISA2006安装完毕,下面我们来看如何通过ISA 防火墙发布已经启用SSL 的OWA 。
首先将OWA 使用的证书导出成一个文件,如图7,打开OWA 所在服务器IIS 默认网站的属性:
image7
图7
切换到目录安全性,点击察看证书,在新的窗口中切换到详细信息选项卡, 如图8:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 4of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image8
图8
点击复制到文件,进行证书的导出操作,如图9
:
image9
图9
选择是,导出私钥,如图10:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 5of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA ServerPage 6of 29
image10
图10 去掉默认的启用加强保护,勾上“如果可能,包括证书路径中的所有证书”导出所有证书,如图
11 image11
图11
在此处设置证书导入时需要的密码,可以为空,如图12: file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htm2010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA ServerPage 7of 29
image12
图12
设置导出后的密钥文件名以及存放路径,如图
13:
image13
图13 点击下一步完成证书的导出工作。 在该试验完成之后,客户端访问时访问的是ISA 防火墙的外网网卡,然后ISA 将客户端的访问请求转交给Exchange 服务器,由于我们的Exchange 服务器的OWA 开启了SSL ,所以在ISA 防火墙将客户端的请求转交给Exchange 服务器时,需要通过一个证书来进行防火墙和Exchange 服务器之间的身份验证,从而使客户端在收发电子邮件时,从客户端到ISA ,从ISA 到Exchange ,整个过程都是试用SSL 的,安全的! 然而ISA 所使用的证书必须要求和OWA 所使用的证书一致,在上面的步骤中我们已经将OWA 试用的证书进行了导出,接下来我们需要将OWA 试用的证书导入到ISA 服务器中去,看具体操作。
将刚才从OWA 服务器上导出的证书文件拷贝到ISA 服务器上,下面进行证书的导入操作。
以域帐户登陆ISA 服务器,然后运行MMC ,如图14:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htm2010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image14
图14
点击文件,添加删除管理单元,然后再新窗口中选择添加按钮,如图
15:
image15
图15 选中证书,点添加,选择计算机账户,如图16:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 8of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image16
图16
选择本地计算机,然后点完成,关闭对话框,如图17
image17
图17
然后依次点关闭,确定,分别关闭两个前两个窗口,此时MMC 控制台变为如图18:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 9of 292010-5-11
,通过ISA2006防火墙发布SSL 的OWA ISA Server
image18
图18
选中证书,然后点开里面的个人,然后选中个人里面的证书,如图
19:
image19
图19 在证书上点击右键,然后选择所有任务,导入,出现新窗口,点击下一步,如图20所示:
file://E:我的下载E-book通过ISA2006防火墙发布SSL 的OWA ISA Server.htmPage 10of 292010-5-11