IIS企业案例系列之六:发布Exchange OWA之SSL隧道模式
下面我们将讨论发布HTTPS网站,在第一篇IIS企业案例系列之一中,我们部署了一台Exchange Server 2010,下面我们通过TMG发布Exchange的OWA供外网用户访问!1、我们在2008SR03上的TMG中,在防火墙策略选项,右击->新建->非Web服务器协议发布规则
http://blog.运维网.com/attachment/201312/113326571.png
http://blog.运维网.com/attachment/201312/113329465.png
http://blog.运维网.com/attachment/201312/113331886.png
http://blog.运维网.com/attachment/201312/113333433.png
http://blog.运维网.com/attachment/201312/113335947.png
在这里,假如有多个公网IP地址,可以点击右下角的地址指定公网IP地址
http://blog.运维网.com/attachment/201312/113410502.png
点击完成后应用防火墙
2、下面我们回到03SR01这台公网DNS服务器上,添加一条A记录:mail61.100.100.100
http://blog.运维网.com/attachment/201312/113448883.png
3、下面我们回到WIN701这台公网上的工作组客户端上访问刚才发布的OWA,如下图:
http://blog.运维网.com/attachment/201312/113522621.png
可以看到证书不信任,点击“继续浏览此网站(不推荐)”
http://blog.运维网.com/attachment/201312/113558103.png
4、下面我们从CA证书服务器下载信任证书,并让公网上这台WIN701工作组计算机信任此证书(Exchange Server证书创建及颁发在此不赘述,后续篇章将会提及证书的申请及颁发)
登陆CA证书服务器
http://blog.运维网.com/attachment/201312/113649350.png
点击下面的“下载CA证书、证书链或CRL”
http://blog.运维网.com/attachment/201312/113728914.png
点击“下载CA证书链”,保存为Trust.p7b
http://blog.运维网.com/attachment/201312/113757992.png
5、把刚才下载的信任证书放到公网工作组计算机WIN701上,点击开始菜单,输入MMC
http://blog.运维网.com/attachment/201312/113834970.png
调出控制台,依次点击“文件”->“添加/删除管理单元”
http://blog.运维网.com/attachment/201312/113916271.png
http://blog.运维网.com/attachment/201312/113918755.png
双击“证书”添加到所选管理单元中
http://blog.运维网.com/attachment/201312/114001472.png
选择计算机账户,点击下一步
http://blog.运维网.com/attachment/201312/114029546.png
点击“完成”,“确定”回到如下界面
http://blog.运维网.com/attachment/201312/114058161.png
右键“受信任的根证书颁发机构”下的“证书”,导入刚才下载的信任证书Trust.p7b
6、导入后,我们在WIN701这台工作组计算机上登陆发布的OWA网站,如下图,证书已经信任
http://blog.运维网.com/attachment/201312/114139234.png
至此,Exchange OWA功能可以供外网用户访问了!
以上发布的OWA其实就是运用的SSL的隧道模式发布的OWA,下一节将讨论SSL桥接模式发布HTTPS网站!
页:
[1]