使用SELFSSL为OWA建立一个自签名证书

2008-02-23 06:11:14来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

前言

在使用EXCHANGE自带的OWA(OUTLOOK WEB ACCESS)时,默认情况下是使用NTLM验证的,这时会弹出一个窗口需要用户输入用户、密码和域,这和我们的习惯有些不相似。在EX2003里,OWA带来了一种和我们平常上网使用的表单相同的登录方式,我们称为表单登录。然而表单登录因为使用的是明文传输,所以需要对密码进行加密,一般使用SSL来加密通信,这时我们就需要给OWA站点建立一个证书,通常情况下,我们是借助企业CA或单独CA来建立自己的证书,这样不但要安装CA服务器,还需要完成很多的工作,尤其是当OWA运行在公网的时候,这些操作无疑是复杂的。现在好了,我们能够借助SELFSSL来给OWA站点签发自签名的证书而无需CA服务器了。

过程

首先我们要完成这个工作,需要找到SELFSSL这个工具,别着急,且听我慢慢道来。在微软下载中央下载IIS6 资源工具包(http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en),在其中有SELFSSL这个工具。

下载完毕后,在安装有OWA站点的服务器上安装他,因为我们只需要SELFSSL这个工具,所以我们选择定制安装(当然您要想使用任何工具,也能够完全安装) 中国网管联盟



接下来选择安装的路径,可修改。


在安装的组件里选择SELFSSL。


等待安装完成,您能够去喝点COFFEE,^_^ 安装完成后,系统会在开始菜单里建立对应的程式组,其中我们看到了SELFSSL的影子。


注意:SELFSSL是个命令行工具!!
打开SELFSSL,能够看到SELFSSL的帮助页,如图:


这里我们主要关心的参数是公用名称,这是要和您的OWA域名相同的。更有就是有效时间,一般为365天(1年),假如您有兴趣能够配置个100年,呵呵。。其他要注意的参数就是/K(密钥长度,不要超过1024位),更有/T(自动增加信任列表)

现在请您输入:SELFSSL /N:CN=owa.mydomain.com /T /V:365
以上命令表示我们将建立一个公用名称为owa.mydomain.com,时间为365天的证书。 DL.bitsCN.com网管软件下载

SELFSSL将询问您是否将证书应用到指定的WEB站点(/S可指定站点ID)上,输入“Y”以确认。


现在您能够打开IIS的管理工具的OWA虚拟目录exchange,应该能够看到在站点上已有了SSL证书了。打开exchange虚拟目录的属性


打开证书里的编辑。


在需要SSL的复选框中选中,并按需要选择是否需要128高加密。


现在关闭属性页,您的SSL已能够使用了。您能够打开IE,输入https://owa.mydomain.com/exchange,注意此处要输入的是HTTPS,而不是HTTP。您将看到证书安全警告框。


该警告提醒您您的证书不被信任。选择[查看证书],能够看到证书的周详信息,从该信息里能够看到该证书尚未安装。


选择[安装证书],开始证书的安装。

DL.bitsCN.com网管软件下载


选择证书的存储容器


选择自动选择存储容器,继续完成安装


OK,完成该向导,您的证书已被安装到信任列表了,您将不会再看到证书警告框了。您能够以安全的方式访问您的OWA了。

推荐阅读

The IIS 6.0 Resource Kit Tools:
http://support.microsoft.com/default.aspx?scid=kb;en-us;840671
,

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: 在Exchange Server 2003中移动邮箱

下一篇: OWA常见故障排除

热门词条
热门标签