使用SELFSSL为OWA建立一个自签名证书

2008-02-23 06:11:14来源：互联网 阅读 ()

前言

在使用EXCHANGE自带的OWA（OUTLOOK WEB ACCESS）时，默认情况下是使用NTLM验证的，这时会弹出一个窗口需要用户输入用户、密码和域，这和我们的习惯有些不相似。在EX2003里，OWA带来了一种和我们平常上网使用的表单相同的登录方式，我们称为表单登录。然而表单登录因为使用的是明文传输，所以需要对密码进行加密，一般使用SSL来加密通信，这时我们就需要给OWA站点建立一个证书，通常情况下，我们是借助企业CA或单独CA来建立自己的证书，这样不但要安装CA服务器，还需要完成很多的工作，尤其是当OWA运行在公网的时候，这些操作无疑是复杂的。现在好了，我们能够借助SELFSSL来给OWA站点签发自签名的证书而无需CA服务器了。

过程

首先我们要完成这个工作，需要找到SELFSSL这个工具，别着急，且听我慢慢道来。在微软下载中央下载IIS6 资源工具包（http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en），在其中有SELFSSL这个工具。

下载完毕后，在安装有OWA站点的服务器上安装他，因为我们只需要SELFSSL这个工具，所以我们选择定制安装（当然您要想使用任何工具，也能够完全安装） 中国网管联盟



接下来选择安装的路径，可修改。


在安装的组件里选择SELFSSL。


等待安装完成，您能够去喝点COFFEE，^_^ 安装完成后，系统会在开始菜单里建立对应的程式组，其中我们看到了SELFSSL的影子。


注意：SELFSSL是个命令行工具！！
打开SELFSSL，能够看到SELFSSL的帮助页，如图：


这里我们主要关心的参数是公用名称，这是要和您的OWA域名相同的。更有就是有效时间，一般为365天（1年），假如您有兴趣能够配置个100年，呵呵。。其他要注意的参数就是/K（密钥长度，不要超过1024位），更有/T（自动增加信任列表）

现在请您输入：SELFSSL /N:CN=owa.mydomain.com /T /V:365
以上命令表示我们将建立一个公用名称为owa.mydomain.com,时间为365天的证书。 DL.bitsCN.com网管软件下载

SELFSSL将询问您是否将证书应用到指定的WEB站点（/S可指定站点ID）上，输入“Y”以确认。


现在您能够打开IIS的管理工具的OWA虚拟目录exchange，应该能够看到在站点上已有了SSL证书了。打开exchange虚拟目录的属性


打开证书里的编辑。


在需要SSL的复选框中选中，并按需要选择是否需要128高加密。


现在关闭属性页，您的SSL已能够使用了。您能够打开IE，输入https://owa.mydomain.com/exchange，注意此处要输入的是HTTPS，而不是HTTP。您将看到证书安全警告框。


该警告提醒您您的证书不被信任。选择[查看证书]，能够看到证书的周详信息，从该信息里能够看到该证书尚未安装。


选择[安装证书]，开始证书的安装。

DL.bitsCN.com网管软件下载

选择证书的存储容器


选择自动选择存储容器，继续完成安装


OK，完成该向导，您的证书已被安装到信任列表了，您将不会再看到证书警告框了。您能够以安全的方式访问您的OWA了。

推荐阅读

The IIS 6.0 Resource Kit Tools:
http://support.microsoft.com/default.aspx?scid=kb;en-us;840671
,

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有