OWA管理之一HTTPS實現OWA表單

技術小胖子發表於2017-11-09
HTTP


OWA預設是安裝好的,在客戶端使用瀏覽器輸入http://域名(IP/exchange,即可登入。不過通過http去輸入使用者名稱和密碼,會存在不安全因素,如可以使用抓包工具,抓到使用者的使用者名稱和密碼。為了實現OWA安全,可以安裝證書,使用SSL,實現OWAHTTPS訪問。下面我們就來具體操作一下。

1. 先安裝證書服務,開啟控制皮膚,新增windows元件,找到“Certificate Services(證書服務)”,然後點選Next。如下圖:
2. 選擇CA型別,這裡我選擇“Enterprise root CA(企業根CA)”,也可以使用“Stand-alone root CA(獨立根CA)”,點Next,如下圖:
3. 輸入公用名稱,這裡我輸入公用名稱為CA,如下圖:
4. 輸入證書資料儲存路徑,這裡我不做修改,使用預設路徑。如下圖:
5. 開始安裝證書服務,如下圖:
6. 點選Finish,完成證書服務的安裝。
7. IIS上安裝伺服器證書,開啟IIS管理器,右擊預設網站,選擇Properties(屬性),如下圖:
8. 選擇“Directory Security(目錄安全性)”選項,點選“Server Certificate(伺服器證書)按鈕,如下圖:
9. 在彈出的“Server Certificate(伺服器證書)”對話方塊中,勾選“Create a new certificate(新建證書)”,然後點選Next,如下圖:
10. 在“Delayed or Immediate Request(延遲或立即請求)”對話方塊,勾選“Send the request immediately to an online certification authority(立即將證書請求傳送到證書頒發機構)”,然後點Next,如下圖:
11.在“Name and Security Settings(名稱和安全性設定)”對話方塊中,輸入新證書的名稱,然後點Next,如下圖:
12. 在“Organization Information(單位資訊)”對話方塊輸入單位資訊,然後點Next,如下圖:
13. 在“Your Site’s Common Name(站點公用名稱)”對話方塊中輸入公用名稱,然後點Next,如下圖:

注意:這個公用名字將被內部和外部的使用者用來訪問這個站點。比如我們使用https://mail.guoxuemin.cn來訪問這個OWA站點,那麼站點的公用名字就是mail.guoxuemin.cn。如果沒有輸入正確的公用名字,在連線OWA站點時會出現錯誤。
14. 在“Geographical Information(地理資訊)”對話方塊中輸入相關地理資訊,然後點Next,如下圖:
15.在“SSL PortSSL埠)”對話方塊輸入埠資訊,一般使用預設的443埠,如下圖:
16. 在“Choose a Certification Authority(選擇證書頒發機構)”對話方塊中選擇證書頒發機構,如下圖:
17. 在“Certificate Request Submission(證書請求提交)”對話方塊可以檢視相關申請資訊,如果有不正確的地方,可以返回修改,如果確認無誤,點選Next,如下圖:
18. 點選Finish,完成新證書的建立。
19 我們可以點選“View Certificate(檢視證書)”按鈕檢視我們新建的證書,如下圖:
20. 點選“Edit(編輯)”按鈕,進入“Secure Communications(安全通訊)”對話方塊,勾選“Require secure channelSSL)(要求安全通道(SSL))”,啟用SSL,如下圖:
21. 接下來,我們可以通過客戶端的瀏覽器輸入https://域名(IP/exchange訪問OWA服務,如下圖:
22. 啟用了證書後OWA的訪問可以使用表單。接下來,我們就來啟用OWA表單管理,我們右擊“組織—Servers—伺服器—Protocols—HTTP—Exchange虛擬伺服器”,選Properties(屬性),如下圖:
23. 勾選“Enable Forms Based Authentication(啟用基於表單的身份驗證)”,在Compression(壓縮)選項中選擇Low(低)。如下圖:
24. 再次從客戶端瀏覽器開啟OWA,會出現下圖所示表單,怎麼樣?是不是漂亮多了?
至此,設定完成。


     本文轉自Tonyguo 51CTO部落格,原文連結:http://blog.51cto.com/tonyguo/157056,如需轉載請自行聯絡原作者



相關文章