这一节,我们来讨论如何通过https以表单方式访问OWA
由于启用表单方式访问,需启用https,所以我们要配置CA
创建CA服务器
先确认IIS组件已经安装,然后打开控制面板-添加或删除程序-添加/删除Windows组件,勾选“证书服务”,Windows弹出窗口警告一旦安装证书服务,计算机名以及计算机角色都不能再进行更改。
 
接下来选择CA服务器类型,由于我们部署的是域中的第一台证书服务器,因此选择了“企业根”类型,由于和Active Directory的集成,企业根比独立根更方便。两者的区别以后将有专门的记录分析。
接下来输入CA的公用名称,这个是用来表示CA的,只要自己认识就可以乐儿,输入 iybsexca
配置证书数据库的路径,使用默认设置,完成CA服务器的安装
注意:CA服务器安装完成后,最好使用 Gpupdate/force来刷新一下组策略,确保已经成为了被信任的证书颁发机构。因为服务器做的是AD,所以关于策略更新都可以用此命令来更新。
 
网站申请证书
域内有了CA服务器,你就可以给你的网站或Exchange服务器就可以申请证书了, Internet信息服务(IIS)管理器,右键点击默认网站,选择属性-目录安全性。
点击“服务器证书”
选择新建证书,准备进行证书申请
选择“立即将证书请求发送到联机证书颁发机构”,这是创建企业根CA的好处,在线申请很方便
输入证书名称以及密钥长度,使用默认设置就可以了
单位及部门信息也不重要,描述性的,随意填写
以上信息随便填
证书公用名称,这是关键,要用完全合格域名。
如果你是LAN内的服务器,则要和刚才修改注册表时所规定的计算机名要保持一致,客户机访问Exchange服务器时也要使用这个计算机名。如果客户机访问服务器使用的格式是http://ServerName,客户机会被提示证书的名称和访问的站点不一致。
如果你是外网申请的域名,则要填写你想ISP申请的域名!!!
接下来填写证书中的地理信息参数,随便填写
SSL端口(用默认值443),默认
选择证书颁发机构,默认
完成申请后默认网站会立即收到颁发的证书。Ok
 
有了HTTPS的支持,我们可以更改OWA的登录界面,将OWA的登录方式改为表单式登录,这样在一些公共场合(例如网吧)使用时更加安全。
Microsoft Exchange-系统管理器,右键点击HTTP协议下的Exchange虚拟服务器,选择属性,如下图所示:
 Exchange虚拟服务器属性中选择“设置”标签,勾选“启用基于表单的身份验证”,
点击“确定”后,Exchange服务器提示启用此功能需要有SSL支持。
 启用OWA表单验证后,试试效果,登录界面如下图所示:
 
如果服务器想强制客户机只能使用HTTPS访问
Internet信息服务(IIS)管理器-默认网站-Exchange虚拟目录-属性,在“安全通信”控件中选择“编辑”