通過ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 1of 29⊕注冊本站 ⊕ 論壇 ⊕繁體中文顯主顯示光存網(wǎng)絡(luò)設(shè)移動存數(shù)碼相手||||||||||電腦技巧音電服務(wù)投影機箱

通過ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 1of 29

⊕注冊本站 ⊕ 論壇 ⊕繁體中文

顯主顯示光存網(wǎng)絡(luò)設(shè)移動存數(shù)碼相手||||||||||電腦

技巧音電服務(wù)投影機箱電品牌電辦公打鍵||||||||||| | | | | | | | | | | | | 辦公維修 |

您現(xiàn)在的位置： 電腦技巧 >> Windows >> 服務(wù)器技術(shù) >> ISA Server >> Windows正文

通過ISA2006防火墻發(fā)布SSL 的OWA

文章來源：中國IT 實驗室收集整理 作者：佚名 更新時間：2008-2-20 13:09:20 【大 小】 【加入收藏】 如何通過ISA2006防火墻發(fā)布啟用了SSL 的OWA

接文章：Exchange2003 OWA加密設(shè)置

鏈接地址：http://windows.chinaitlab.com/Exchange/739006.html

【IT 專家網(wǎng)獨家】在上一篇文章中，我們說了如何給OWA 啟用SSL(安全套接字) ，在本篇文章中，我們來說明一下如何通過ISA2004防火墻發(fā)布啟用了SSL 的OWA ，OWA 使用上次的試驗環(huán)境，下面開始試驗。 試驗環(huán)境：Exchange2003

CA

ISA2006(本次試驗使用的是企業(yè)版)

客戶端(任意操作系統(tǒng))

首先我們安裝ISA2006，準備一臺具有兩塊網(wǎng)卡的Windows2003操作系統(tǒng)機器，并將ISA2006企業(yè)版的安裝程序拷貝上去，下面開始安裝ISA2006：

在安裝之前，先要進行網(wǎng)卡設(shè)置，首先設(shè)置網(wǎng)卡IP 地址，如圖1：

image1

圖1 然后將要安裝ISA2006的機器加入Exchange2003所在的域，并以域管理員的身份登陸，然后開始安裝ISA2006：關(guān)鍵部分設(shè)置如圖2至圖6：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image2

圖2 image3

圖3 file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 2of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image4

圖4

image5

圖5 file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 3of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image6

圖6

至此ISA2006安裝完畢，下面我們來看如何通過ISA 防火墻發(fā)布已經(jīng)啟用SSL 的OWA 。

首先將OWA 使用的證書導出成一個文件，如圖7，打開OWA 所在服務(wù)器IIS 默認網(wǎng)站的屬性：

image7

圖7

切換到目錄安全性，點擊察看證書，在新的窗口中切換到詳細信息選項卡, 如圖8：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 4of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image8

圖8

點擊復制到文件，進行證書的導出操作，如圖9

：

image9

圖9

選擇是，導出私鑰，如圖10：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 5of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 6of 29

image10

圖10 去掉默認的啟用加強保護，勾上“如果可能，包括證書路徑中的所有證書”導出所有證書，如圖

11 image11

圖11

在此處設(shè)置證書導入時需要的密碼，可以為空，如圖12： file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA ServerPage 7of 29

image12

圖12

設(shè)置導出后的密鑰文件名以及存放路徑，如圖

13：

image13

圖13 點擊下一步完成證書的導出工作。 在該試驗完成之后，客戶端訪問時訪問的是ISA 防火墻的外網(wǎng)網(wǎng)卡，然后ISA 將客戶端的訪問請求轉(zhuǎn)交給Exchange 服務(wù)器，由于我們的Exchange 服務(wù)器的OWA 開啟了SSL ，所以在ISA 防火墻將客戶端的請求轉(zhuǎn)交給Exchange 服務(wù)器時，需要通過一個證書來進行防火墻和Exchange 服務(wù)器之間的身份驗證，從而使客戶端在收發(fā)電子郵件時，從客戶端到ISA ，從ISA 到Exchange ，整個過程都是試用SSL 的，安全的! 然而ISA 所使用的證書必須要求和OWA 所使用的證書一致，在上面的步驟中我們已經(jīng)將OWA 試用的證書進行了導出，接下來我們需要將OWA 試用的證書導入到ISA 服務(wù)器中去，看具體操作。

將剛才從OWA 服務(wù)器上導出的證書文件拷貝到ISA 服務(wù)器上，下面進行證書的導入操作。

以域帳戶登陸ISA 服務(wù)器，然后運行MMC ，如圖14：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htm2010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image14

圖14

點擊文件，添加刪除管理單元，然后再新窗口中選擇添加按鈕，如圖

15：

image15

圖15 選中證書，點添加，選擇計算機賬戶，如圖16：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 8of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image16

圖16

選擇本地計算機，然后點完成，關(guān)閉對話框，如圖17

image17

圖17

然后依次點關(guān)閉，確定，分別關(guān)閉兩個前兩個窗口，此時MMC 控制臺變?yōu)槿鐖D18：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 9of 292010-5-11

通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server

image18

圖18

選中證書，然后點開里面的個人，然后選中個人里面的證書，如圖

19：

image19

圖19 在證書上點擊右鍵，然后選擇所有任務(wù)，導入，出現(xiàn)新窗口，點擊下一步，如圖20所示：

file://E:我的下載E-book通過ISA2006防火墻發(fā)布SSL 的OWA ISA Server.htmPage 10of 292010-5-11