1.環(huán)境拓?fù)鋱D：

2.在DMZ區(qū)域中安裝ExchangeServer 2010郵件服務(wù)器，并在內(nèi)部驗(yàn)證成功發(fā)送和接收郵件

3.在Exchange 2010郵件服務(wù)器上安裝CA證書頒發(fā)服務(wù)器

安裝AD證書服務(wù)：

添加“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”：

選擇“企業(yè)CA”：

選擇“根CA”：

新建私鑰：

加密方式：

CA名稱：

有效期：

證書數(shù)據(jù)庫(kù)路徑：

開(kāi)始安裝：

完成安裝：

4.在Exchange 2010郵件服務(wù)器的Web服務(wù)器上，為默認(rèn)站點(diǎn)向CA服務(wù)器申請(qǐng)網(wǎng)站服務(wù)證書

打開(kāi)Exchange2010服務(wù)器，IIS管理控制臺(tái)，雙擊“服務(wù)器證書”：

點(diǎn)擊“創(chuàng)建證書申請(qǐng)”：

在“通用名稱”中添加Exchange服務(wù)器要發(fā)布的FQDN名稱：

設(shè)置加密類型：

選擇文件的存放位置：

在Exchange服務(wù)器上打開(kāi)IE瀏覽器輸入：https://CA服務(wù)器的IP地址/certsrv，點(diǎn)擊“申請(qǐng)證書”：

選擇“使用base編碼”：

在保存的申請(qǐng)中，輸入當(dāng)時(shí)Exchange服務(wù)器保存的記事本中的全部?jī)?nèi)容，證書模版選擇“Web服務(wù)器”，點(diǎn)擊“提交”：

打開(kāi)CA管理控制臺(tái)，企業(yè)級(jí)CA自動(dòng)頒發(fā)證書：

5.在Exchange服務(wù)器中下載證書并安裝證書

回到IIS管理控制臺(tái)，找到“服務(wù)器證書”，點(diǎn)擊右側(cè)的“完成證書申請(qǐng)”：

找到剛下載的網(wǎng)站證書：

找到網(wǎng)站站點(diǎn)，選擇“綁定”，找到“https”，點(diǎn)擊“編輯”：

選擇協(xié)議類型為“https”，端口為“443”，SSL證書為剛剛保存的網(wǎng)站證書：

刪除默認(rèn)的“https-443-127.0.0.1”：

查看結(jié)果：

6.在默認(rèn)站點(diǎn)上把Exchange服務(wù)器的證書導(dǎo)出成文件（導(dǎo)出私鑰）保存到本機(jī)，把該證書文件復(fù)制到TMG服務(wù)器中，并導(dǎo)入到TMG的服務(wù)器（計(jì)算機(jī)證書）個(gè)人證書里

打開(kāi)Exchange服務(wù)器的計(jì)算機(jī)證書，找到證書導(dǎo)出：

導(dǎo)出私鑰：

輸入密碼：

保存路徑：

導(dǎo)出成功：

把Exchange服務(wù)器的證書復(fù)制到TMG服務(wù)器中：

到TMG服務(wù)器的計(jì)算機(jī)證書的個(gè)人證書，選擇導(dǎo)入：

輸入當(dāng)時(shí)的密碼：

完成導(dǎo)入：

7.在TMG服務(wù)器上創(chuàng)建允許http/https的訪問(wèn)規(guī)則

新建訪問(wèn)規(guī)則：

輸入名稱：

選擇“允許”：

協(xié)議類型選擇“https”：

訪問(wèn)源選擇“本地主機(jī)”，即TMG：

訪問(wèn)目標(biāo)為“外圍”：

查看結(jié)果：

8.在TMG服務(wù)器上，下載證書鏈導(dǎo)入到受信任的證書列表中

在TMG服務(wù)器上打開(kāi)IE瀏覽器輸入：https://CA服務(wù)器的IP地址/certsrv，點(diǎn)擊“下載CA證書、證書鏈或CRL”：

點(diǎn)擊“是”：

選擇“下載CA證書”，保存：

在TMG服務(wù)器的計(jì)算機(jī)證書中，找到“受信任的根證書頒發(fā)機(jī)構(gòu)”，選擇“導(dǎo)入”：

找到剛下載的CA證書：

導(dǎo)入證書的結(jié)果：

9.在TMG服務(wù)器上創(chuàng)建ExchangeWeb客戶端訪問(wèn)發(fā)布規(guī)則

新建“Exchange Web客戶端訪問(wèn)發(fā)布規(guī)則”：

新建名稱：

選擇版本為Exchange 2010，Web客戶端郵件服務(wù)為“Outlook Web Access”：

選擇發(fā)布類型“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”：

選擇“使用SSL連接到發(fā)布的Web服務(wù)器或服務(wù)器場(chǎng)”：

輸入內(nèi)部站點(diǎn)名稱，勾選“使用計(jì)算機(jī)名稱或IP地址連接到發(fā)布的服務(wù)器”，并輸入Exchange服務(wù)器的IP地址：

輸入公用名稱：

新建Web偵聽(tīng)器：

選擇“需要與客戶端建立SSL安全連接”：

選擇偵聽(tīng)范圍為“外部”：

選擇有效的證書：

下一步：

選擇身份驗(yàn)證為“沒(méi)有身份驗(yàn)證”：

完成Web偵聽(tīng)器：

選擇身份驗(yàn)證委派為“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”：

查看結(jié)果：

10.修改外部客戶機(jī)的hosts文件，把發(fā)布的證書名稱解析為TMG服務(wù)器的外網(wǎng)網(wǎng)卡的IP地址，并使用ping命令驗(yàn)證

11.在客戶機(jī)上使用OWA方式來(lái)連接Exchange服務(wù)器（https://發(fā)布的通用名稱/OWA）來(lái)驗(yàn)證是否能成功發(fā)送和接收郵件

首先在Exchange服務(wù)器中新建郵箱用戶：

在客戶端打開(kāi)IE瀏覽器，輸入https://發(fā)布的公用名稱FQDN/owa，并輸入郵箱用戶和密碼：

向內(nèi)網(wǎng)的管理員發(fā)送封測(cè)試郵件：

回到內(nèi)網(wǎng)的管理員的Outlook，發(fā)現(xiàn)外網(wǎng)的用戶的測(cè)試郵件已經(jīng)到達(dá)：

在內(nèi)網(wǎng)的管理員給外網(wǎng)的用戶回復(fù)封郵件：

外網(wǎng)的用戶也收到了內(nèi)網(wǎng)管理員發(fā)回的回復(fù)郵件！

轉(zhuǎn)載于:https://blog.51cto.com/nickzp/1324892

總結(jié)

以上是生活随笔為你收集整理的Forefront_TMG_2010-TMG发布SSL OWA Exchange 2010的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。