当前位置 : 主页>服务器技术>Mail服务器>列表

使用ISA防火墙的OWA发布规则来发布OWA站点

来源：互联网 作者：west263.com 时间：2008-02-23

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

Directory Security标签，点击Secure communications下的Server Certificate按钮；

在Welcome to the Web Server Certificate Wizard页，点击Next；

在Server Certificate页，选择Create a new certificate 选项，然后点击Next；

BBS.bitsCN.com网管论坛

在Delayed or Immediate Request 页，选择Send the request immediately to an width=482 border=0>
DL.bitsCN.com网管软件下载

在Geographical Information页，输入您的Country/Region、State/province 和City/locality，点击Next；
在SSL Port页，接受默认的值443，点击Next；
在Choose a Certification Authority页，接受默认的选择，然后点击Next；
在Certificate Request Submission页检查配置，然后点击Next；
在Completing the Web Server Certificate Wizard页点击Finish；
注意，此时View Certificate按钮已可用，这表明Web站点的证书已绑定到了OWA Web站点，并且能够用于强制SSL连接了。

www_bitscn_com

在Default Web Site Properties对话框点击OK。
将OWA Web站点的证书导出到一个文档中（包含站点的私钥）

当OWA客户在他和ISA防火墙间建立第一个SSL连接时，ISA防火墙模拟OWA Web站点。为了让ISA防火墙做到这点，您必须导出OWA Web站点的证书，导入到ISA防火墙电脑的证书存储中。当您导出证书时，导出Web站点的私钥是很重要的。假如没有导出私钥，那么您将不能绑定证书到ISA防火墙的Web侦听器上。
中国网管联盟

执行以下步骤以导出Web站点的证书和私钥到一个文档中：

在Internet Information Services (IIS) Manager控制台，展开Web Sites，然后点击Default Web Site，右击Default Web Site，然后点击Properties；
在Default Web Site Properties对话框，点击Directory Security 标签；
在Directory Security标签，点击View Certificate按钮；
在Certificate对话框，点击Details标签，在Details标签，点击Copy to File按钮；
在Welcome to the Certificate Export Wizard 页，点击Next；
在Export Private Key页，选择Yes, export the private key，然后点击Next；

bbs.bitsCN.com

在Export File Format页，选择Personal Information Exchange PKCS #12 (.PFX)选项，勾选Include all certificates in the certification path if possible ，然后取消勾选Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above) ，点击Next；
在Password页，输入并确认密码，点击Next；
在File to Export页，在File name文本框中输入c:\owacert，点击Next；
在Completing the Certificate Export Wizard页点击Finish；
在Certificate对话框中点击OK；
在Default Web Site Properties对话框中点击OK；
把owacert.pfx 从C:\复制到ISA防火墙电脑上；
配置OWA站点强制使用SSL加密和基本身份认证

通过强制任何通往OWA站点的连接使用SSL，您能够阻止Sniffer的嗅探，同时，您需要配置OWA目录使用基本身份验证，这样能够避免浏览器的兼容性。
bbs.bitsCN.com

执行以下步骤来配置OWA站点强制使用SSL连接和基本身份认证：

在Internet Information Services控制台，展开服务器，然后展开Default Web Site节点，需要修改的三个Web虚拟目录为：
/Exchange
/ExchWeb
/Public

我们想让ISA防火墙总是在为OWA客户代理访问这三个站点时协商SSL连接。
中国网管论坛

我们从Exchange目录开始，右击他，然后点击Properties；
www.bitsCN.com

点击Directory Security标签，在Authentication and access control 框架，点击Edit按钮；
在Authentication Methods对话框，取消勾选除了Basic authentication (password is sent in clear text) 的任何选择框，勾选Basic authentication。在提示您应该使用SSL来保护密码的对话框中点击Yes。在Default domain文本框中输入您的域名，在此例中为MSFIREWALL，点击OK。

在Exchange Properties 对话框上点击Apply然后点击OK；
重复以上步骤，为 /Exchweb 和 /Public目录进行配置。

下一步是强制ISA防火墙

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!