Forefront_TMG_2010-TMG发布SSL OWA Exchange 2010
1.環境拓撲圖:
2.在DMZ區域中安裝ExchangeServer 2010郵件服務器,并在內部驗證成功發送和接收郵件
3.在Exchange 2010郵件服務器上安裝CA證書頒發服務器
安裝AD證書服務:
添加“證書頒發機構”和“證書頒發機構Web注冊”:
選擇“企業CA”:
選擇“根CA”:
新建私鑰:
加密方式:
CA名稱:
有效期:
證書數據庫路徑:
開始安裝:
完成安裝:
4.在Exchange 2010郵件服務器的Web服務器上,為默認站點向CA服務器申請網站服務證書
打開Exchange2010服務器,IIS管理控制臺,雙擊“服務器證書”:
點擊“創建證書申請”:
在“通用名稱”中添加Exchange服務器要發布的FQDN名稱:
設置加密類型:
選擇文件的存放位置:
在Exchange服務器上打開IE瀏覽器輸入:https://CA服務器的IP地址/certsrv,點擊“申請證書”:
選擇“使用base編碼”:
在保存的申請中,輸入當時Exchange服務器保存的記事本中的全部內容,證書模版選擇“Web服務器”,點擊“提交”:
打開CA管理控制臺,企業級CA自動頒發證書:
5.在Exchange服務器中下載證書并安裝證書
回到IIS管理控制臺,找到“服務器證書”,點擊右側的“完成證書申請”:
找到剛下載的網站證書:
找到網站站點,選擇“綁定”,找到“https”,點擊“編輯”:
選擇協議類型為“https”,端口為“443”,SSL證書為剛剛保存的網站證書:
刪除默認的“https-443-127.0.0.1”:
查看結果:
6.在默認站點上把Exchange服務器的證書導出成文件(導出私鑰)保存到本機,把該證書文件復制到TMG服務器中,并導入到TMG的服務器(計算機證書)個人證書里
打開Exchange服務器的計算機證書,找到證書導出:
導出私鑰:
輸入密碼:
保存路徑:
導出成功:
把Exchange服務器的證書復制到TMG服務器中:
到TMG服務器的計算機證書的個人證書,選擇導入:
輸入當時的密碼:
完成導入:
7.在TMG服務器上創建允許http/https的訪問規則
新建訪問規則:
輸入名稱:
選擇“允許”:
協議類型選擇“https”:
訪問源選擇“本地主機”,即TMG:
訪問目標為“外圍”:
查看結果:
8.在TMG服務器上,下載證書鏈導入到受信任的證書列表中
在TMG服務器上打開IE瀏覽器輸入:https://CA服務器的IP地址/certsrv,點擊“下載CA證書、證書鏈或CRL”:
點擊“是”:
選擇“下載CA證書”,保存:
在TMG服務器的計算機證書中,找到“受信任的根證書頒發機構”,選擇“導入”:
找到剛下載的CA證書:
導入證書的結果:
9.在TMG服務器上創建ExchangeWeb客戶端訪問發布規則
新建“Exchange Web客戶端訪問發布規則”:
新建名稱:
選擇版本為Exchange 2010,Web客戶端郵件服務為“Outlook Web Access”:
選擇發布類型“發布單個網站或負載平衡器”:
選擇“使用SSL連接到發布的Web服務器或服務器場”:
輸入內部站點名稱,勾選“使用計算機名稱或IP地址連接到發布的服務器”,并輸入Exchange服務器的IP地址:
輸入公用名稱:
新建Web偵聽器:
選擇“需要與客戶端建立SSL安全連接”:
選擇偵聽范圍為“外部”:
選擇有效的證書:
下一步:
選擇身份驗證為“沒有身份驗證”:
完成Web偵聽器:
選擇身份驗證委派為“無委派,客戶端無法直接進行身份驗證”:
查看結果:
10.修改外部客戶機的hosts文件,把發布的證書名稱解析為TMG服務器的外網網卡的IP地址,并使用ping命令驗證
11.在客戶機上使用OWA方式來連接Exchange服務器(https://發布的通用名稱/OWA)來驗證是否能成功發送和接收郵件
首先在Exchange服務器中新建郵箱用戶:
在客戶端打開IE瀏覽器,輸入https://發布的公用名稱FQDN/owa,并輸入郵箱用戶和密碼:
向內網的管理員發送封測試郵件:
回到內網的管理員的Outlook,發現外網的用戶的測試郵件已經到達:
在內網的管理員給外網的用戶回復封郵件:
外網的用戶也收到了內網管理員發回的回復郵件!
轉載于:https://blog.51cto.com/nickzp/1324892
總結
以上是生活随笔為你收集整理的Forefront_TMG_2010-TMG发布SSL OWA Exchange 2010的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CentOS安装scrot记
- 下一篇: stm32控制电机