鸿 网 互 联 www.68idc.cn

Exchange2003OWA加密设置

来源:互联网 作者:佚名 时间:2015-06-04 21:23
使用Exchange的用户都知道 在Exchange客户端中有一个B/S结构的客户端OWA 全称为Outlook Web Access 是微软集成在Exchange服务器中的!那么平时我们在通过OWA进行收发邮件的时候 是通过普通的http协议进行的 这种协议虽然很符合我们平时的使用习惯 但是从安全
      使用Exchange的用户都知道在Exchange客户端中有一个B/S结构的客户端OWA全称为Outlook Web Access是微软集成在Exchange服务器中的!那么平时我们在通过OWA进行收发邮件的时候是通过普通的http协议进行的这种协议虽然很符合我们平时的使用习惯但是从安全方面来讲数据在传输过程中都是以明文的形势传输的安全性非常低那么怎么样来解决这个问题呢这就是本篇文章所要说的OWA加密

  试验环境AD(Windows)

  域名

  企业根CA(Windows)

  Exchange(Windows)

  Client (WindowsXP SP)

  在做这个实验的最开始我们需要准备一台企业根CA(关于CA的信参考网络上其他文章)用来给Exchange服务器颁发证书在此CA与AD集成如图我们首先安装CA

  在安装CA之前一定要记得先安装IIS哦!^_^

  安装IIS

  

  Exchange

  安装CA

  

  Exchange

  Exchange

  

  Exchange

  注意此处输入的公用名称如果您试验的目的只是为了做简单的OWA加密此处理论上可以任意输入如果您要继续做后面本人关于OWA其他的试验那么此处最好输入你的域名

  

  Exchange

  

  Exchange

  记得这里选择

  到此CA安装完成下面我们来给OWA申请证书操作在OWA(Exchange)服务器上进行(使用具有企业管理员权限的域账户登陆)

  首先打开IIS然后默认网站属性并切换到目录安全性选项卡

  Exchange

  然后点服务器证书

  

  Exchange

  下一步

  

  Exchange

  

  选择新建证书下一步:

  

  Exchange

  选择第二项下一步

  

  Exchange

  在这里输入一个名称主要用来对该IIS站点证书进行标识就好像身份证上的姓名一样别人一看就知道这个身份证是谁的然后下一步

  

  Exchange

  这里可以参考图中的输入下一步

  

  Exchange

  在这里输入一个公用名称所谓公用名称就是指用户通过浏览器进行访问你的OWA服务器时在地址栏中所输入的名称可以为域名也可以为计算机名默认为Exchange服务器的计算机名下一步

  

  Exchange

  在此除了国家之外其他的可根据情况随意输入但是不能为空下一步

  

  Exchange

  在这里设置SSL使用的端口号如果做了更改那么后面的也需要更改建议按照默认进行下一步

  

  Exchange

  在此选择证书颁发机构(也就是CA)因为我们所使用的是域环境所以在该域中的CA会自动显示出来我们选择最开始我们安装的CA 的FQDN下一步

  

  Exchange

  在这里会对前面的信息做最后的确认如果没有错误直接点下一步完成证书申请过程

  

  Exchange

  在这里可以看到查看证书选项已经变为可用状态点击查看证书进行查看

  

  Exchange

  可以看到证书没有任何问题如果试验在这一步证书图标上出现黄色叹号或者红色差号则说明证书不可用最常见的原因就上OWA服务器和CA之间的信任关系建立的有问题需要安装一下该CA 的证书链安装方法可在OWA服务器上通过浏览器访问//CA服务器IP/certsrv 这个路径然后下载并安装证书链

  注意由于我们在试验过程中使用的是企业根CA所以证书的颁发为自动的如果在CA安装过程中使用的独立根CA或者独立从属CA则需要手工在CA上面进行证书的颁发工作

  在给OWA申请证书的过程中我们选择的是第二项立即将证书请求发送到联机证书颁发机构也就是所在我们申请完成的时候证书申请请求已经发送给了CA如果我们在这个过程中选择现在准备证书请求但稍后发送这一项那么我们在这过程中填写的内容都会写在一个文件中需要在填写完申请之后手工提交给CA

  通过上面的步骤我们已经完成了证书的申请下面来做最后的配置(在OWA服务器上操作)

  打开OWA服务器的默认网站然后选中Exchange虚拟目录右键属性中做如下设置

  

  Exchange

  首先切换到目录安全性选项卡点击身份验证和访问控制中的编辑按钮

  

  Exchange

  去掉上面的启用匿名访问默认域以及领域这里分别点选择然后选择自己的域名最后将集成Windows身份验证去掉勾上基本身份验证然后点确定

  然后在安全通信这里点编辑按钮并做如图设置

  

  Exchange

  然后确定对修改进行保存

  然后以同样的方法依次再对ExchwebExadminPublic这三个虚拟目录做相同的设置

  到此为止OWA加密配置完毕下面来看看客户端如何进行访问

  在客户端进行访问之前有几个可选步骤如果不做这几步并不影响客户端的访问但是在访问过程中会有一些提示信息

  在DNS上面对owa服务器做FQDN解析解析的主机名为在做证书申请时使用的名称在本试验中使用的是

  在客户端配置DNS服务器IP地址该DNS最好是域控所使用的DNS

  将客户端加入域用域账户登陆

  下面看客户端如何访问打开浏览器在地址栏中输入 这个地址进行访问

  

  Exchange

  会有如上图所示的提示框点确定即可

  

  Exchange

  此时要求输入用户名和密码在这里用户名注意使用完整的邮箱地址

  

  Exchange

  点击确定

  

  Exchange

  可以进行正常访问到此OWA加密试验完成

网友评论
<