继上篇《ISA2006发布SSL OWA之一Exchange OWA SSL及CA证书配置篇》之后,本文即要开始对已经配置好的SSL OWA进行发布了。如果你的OWA 未配置好SSL,可能实现不了本文中的发布功能!(另我們需要關閉EX的表單驗証功能,否則將會出現鏈接循環喲
环境描述:
1、防火墙:ISA server 2006 标准版
2、网络环境:域环境(EX服务器及ISA均处于域环境中)
准备工作;
1、导出原EXCHANGE OWA上的证书并安装到ISA服务器上
2、安装CA证书颁发机构的证书链,实现ISA与EX之间的信任
3、安装并发布DNS服务器(在ISA本机上安装)供外部解析

现在我们就按照我们的准备工作开始对服务器进行实施!
现在我们就到OWA网站上的IIS执行操作:
1、导出EXCHANGE OWA上的证书
p_w_picpath
p_w_picpath
点击复制到档案,在汇出时选项卡择汇出密钥
p_w_picpath
如果可能的话,包含凭证路径中的所有凭证
p_w_picpath
记得要输入密码,否则你将无法导入这个证书
p_w_picpath
设定相关的存储位置
p_w_picpath
汇出完成后,我们需要让ISA服务器安装这个证书!
现在我们就到ISA服务器上把证书汇入到电脑账户中(backup2008.pfx及证书链)
在个人证书处汇入OWA中的备份证书
p_w_picpath
选择汇入的文件backup2008.pfx
p_w_picpath
输入密码便可导入完成
p_w_picpath
证书链直接导入“受信任的颁发机构”便可
p_w_picpath
3、把证书导完成之后,我们还要在ISA服务器上安装DNS服务器并配置。
载入我们的安装光盘,选取组件进行安装
p_w_picpath
DNS服务器配置
a、建立DNS主要区域
p_w_picpath
输入DNS域名
p_w_picpath
不允许动态更新
p_w_picpath
建立相关A记录及MX记录,以便于外部计算机域名查询
p_w_picpath
服务器安装配置完毕后,现在我们开始发布我们的DNS服务器
建立我们的发布规则


对规则进行命名


选择要发布的DNS服务器


选择发布服务器使用的协议


选则网络侦听位置


完成发布


在DNS发布完成之后,外部就可以访问到我们的DNS服务器了,也可以解析到相关的要发布的服务器了。完成这一步之后,我们开始正式发布我们的OWA服务器!

开始发布OWA:
1、建立Exchange web用户端存取发行规则
p_w_picpath
2、进行规划命名
p_w_picpath
选择发布的Exchange版式本:Exchange Server 2003
p_w_picpath
选择发布的网站的类型,如果你拥有服务器阵列的话,可以选择下一项
p_w_picpath
选择启用SSL连接。如果你要发布的EX未开启SSL的话,请点下一项!
p_w_picpath
配置内部网站的相关信息
p_w_picpath
输入你的Exchange服务器的公共域名,也就是你日后即将要访问的域名。
p_w_picpath
现在需要新增一个侦听器
p_w_picpath
与用户之间的访问是使用SSL
p_w_picpath
本侦听器侦听的网络为外部网络
p_w_picpath
选择有效的根证书
p_w_picpath
启用用户HTML表单认证
p_w_picpath
不启用SSO,因为只有单一的站点
p_w_picpath
完成这个侦听器的设定
p_w_picpath
使用这个侦听器一步步配置
p_w_picpath
通过ISA服务器到WEB的认证为基本认证
p_w_picpath
规则使用者为所有认证的用户,其身份认证将由ISA转给活动目录做认证
p_w_picpath
终于完成了这个规则的设定。
p_w_picpath
下面我们来测试一下:
在外部使用一台PC看能否正常的连接到SSL OWA
 p_w_picpath