软件开发的家园,编程爱好者的天地.

现在是:北京时间 2016/4/14 上午11:50:51 星期四

设为首页  |  加入收藏  |  网站地图

使用ISA 2004发布OWA 2003站点
发布于:第八基地 来源:互联网 作者:天堂路上 时间:2016-04-26 点击:202
为了实现ISA防火墙和OWAWeb站点之间的SSL连接,我们必须为OWAWeb站点请求一个Web服务器证书,并且绑定此证书。
执行以下步骤来为OWAWeb站点请求Web服务器证书:


1.在Exchange2003BE计算机上,点击Start,然后指向AdministrativeTools,点击InternetInformationServices(IIS)Manager;
2.在InternetInformationServices(IIS)Manager控制台的左面板,展开WebSites节点,然后点击DefaultWebSite,右击DefaultWebSite,然后点击Properties;
3.在DefaultWebSiteProperties对话框,点击DirectorySecurity标签;
4.在DirectorySecurity标签,点击Securecommunications下的ServerCertificate按钮;
5.在WelcometotheWebServerCertificateWizard页,点击Next;
6.在ServerCertificate页,选择Createanewcertificate选项,然后点击Next;
7.在DelayedorImmediateRequest页,选择Sendtherequestimmediatelytoanonlinecertificateauthority选项,然后点击Next;
8.在NameandSecuritySettings页,接受默认设置,然后点击Next;
9.在OrganizationInformation页,在Organization和OrganizationalUnit文本框中输入输入你组织名和组织单元名,点击Next;
10.在YourSite''sCommonName页,输入站点的公共名字,这个公共名字将被内部和外部的用户用来访问这个站点。例如,如果用户使用https://owa.msfirewall.org来访问这个OWA站点,那么站点的公共名字就是owa.msfirewall.org。在此例中,我们输入owa.msfirewall.org。这是一个很重要的设置,如果你没有输入正确的公共名字,在连接OWA站点时会出现错误。点击Next;

11.在GeographicalInformation页,输入你的Country/Region、State/province和City/locality,点击Next;
12.在SSLPort页,接受默认的值443,点击Next;
13.在ChooseaCertificationAuthority页,接受默认的选择,然后点击Next;
14.在CertificateRequestSubmission页检查设置,然后点击Next;
15.在CompletingtheWebServerCertificateWizard页点击Finish;
16.注意,此时ViewCertificate按钮已经可用,这表明Web站点的证书已经绑定到了OWAWeb站点,并且可以用于强制SSL连接了。
17.在DefaultWebSiteProperties对话框点击OK。

将OWAWeb站点的证书导出到一个文件中(包含站点的私钥)


当OWA客户在它和ISA防火墙间建立第一个SSL连接时,ISA防火墙模拟OWAWeb站点。为了让ISA防火墙做到这点,你必须导出OWAWeb站点的证书,导入到ISA防火墙计算机的证书存储中。当你导出证书时,导出Web站点的私钥是非常重要的。如果没有导出私钥,那么你将不能绑定证书到ISA防火墙的Web侦听器上。
执行以下步骤以导出Web站点的证书和私钥到一个文件中:


1.在InternetInformationServices(IIS)Manager控制台,展开WebSites,然后点击DefaultWebSite,右击DefaultWebSite,然后点击Properties;
2.在DefaultWebSiteProperties对话框,点击DirectorySecurity标签;
3.在DirectorySecurity标签,点击ViewCertificate按钮;
4.在Certificate对话框,点击Details标签,在Details标签,点击CopytoFile按钮;
5.在WelcometotheCertificateExportWizard页,点击Next;
6.在ExportPrivateKey页,选择Yes,exporttheprivatekey,然后点击Next;

7.在ExportFileFormat页,选择PersonalInformationExchangePKCS#12(.PFX)选项,勾选Includeallcertificatesinthecertificationpathifpossible,然后取消勾选Enablestrongprotection(requiresIE5.0,NT4.0SP4orabove),点击Next;
对我有帮助
(0)
0%
对我没帮助
(0)
0%
返回顶部
在线反馈
在线反馈