实现OWA的SSL访问
环境 两台虚机,一台DC01,一台Ex07
DC01 IP :192.168.1.1/24 DNS :192.168.1.1 contoso.com 域
Ex07 IP :192.168.1.2/24 DNS :192.168.1.1 contoso.com域
我在Ex07 上装了CAS,Mailbox ,和Hub 角色,
从DC01的IE进行访问Ex07的OWA,OWA默认是要求https的。我在IIS里面修改过了,这儿通过http连接的
![](https://i-blog.csdnimg.cn/blog_migrate/0c877f88d93fcf19dd27cf0772946475.jpeg)
打开之后效果如下
![](https://i-blog.csdnimg.cn/blog_migrate/cf3be5c826bd7de98908a934aebf4762.jpeg)
关于是否要求SSL是在这儿设置的
OK ,现在把它设为需要SSL访问,访问的时候,也是能够访问的,但是在IE浏览器里会有个证书错误的提示,(这个图没截,做第一遍的时候,出现这个界面,后来我做好后,把CA卸了再从做的时候,https访问不了了,我也没搞明白怎么回事)
做的重点就是可以实现https访问,那个小×××的小锁出现,说明安全,这个我们在浏览很多https的网站时,注意观察的话,会有这个提示的
![](https://i-blog.csdnimg.cn/blog_migrate/e280b8ffb7a0fb266b8e7377772c90a4.jpeg)
怎么来实现呢?下面是是实现过程
首先在DC01上安装CA,(CA 的安装前提是有IIS,所以要先安装IIS)
在Windows组件里面
![](https://i-blog.csdnimg.cn/blog_migrate/44832e4009e3326db9382cfbcbad59dd.jpeg)
选择企业根CA,点击下一步
![](https://i-blog.csdnimg.cn/blog_migrate/48a5e2c049bbba728a54f29972033a44.jpeg)
输入一个公用名称
![](https://i-blog.csdnimg.cn/blog_migrate/bf74a892c6bb3b04fe05200950390cdb.jpeg)
安装成功之后会在IIS里面的默认网站里发现多出几项
![](https://i-blog.csdnimg.cn/blog_migrate/e5079a1898030347248cdddee6f967b5.jpeg)
下面就切换到Ex07这台虚机上,因为是要为OWA来申请证书的,OWA是在默认网站里面的,选择默认网站的属性 ,进入目录安全性, 选择服务器证书
![](https://i-blog.csdnimg.cn/blog_migrate/e0c16c15e30cb38479ca4aaaf9525848.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/13eab6b0b0cbed1ba38e7f5c44164270.jpeg)
选择新建证书
![](https://i-blog.csdnimg.cn/blog_migrate/b1e90292d73fc7fb1d12ac5de583c611.jpeg)
选择现在准备,稍后发送
![](https://i-blog.csdnimg.cn/blog_migrate/4dd369b9dad11907ee28d0230be06309.jpeg)
名称默认就行了
![](https://i-blog.csdnimg.cn/blog_migrate/fbe619a0c4f55458474b7a58687037b5.jpeg)
输入一些信息,随便输
![](https://i-blog.csdnimg.cn/blog_migrate/d73c71d8fde8386d9c106bbdd4182dc2.jpeg)
这个名称,特别重要,默认是本机的计算机名,不过和访问有关的,通过这个名字来进行访问(不是很明白,学习中),就不改了
![](https://i-blog.csdnimg.cn/blog_migrate/6a32acbc469a9d1af7d0b2e115878294.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/29ce17dfe07ce74d5e1983c585d67b5d.jpeg)
路径默认
![](https://i-blog.csdnimg.cn/blog_migrate/c1104854a85f90e68acdc78919190752.jpeg)
那个生成的txt文件内容大致是这样的
![](https://i-blog.csdnimg.cn/blog_migrate/ddcb33fa67b5d462e931bec8a4565cb4.jpeg)
现在z在Ex07中打开IE来访问CA的Web申请,http//dc01/certsrv
![](https://i-blog.csdnimg.cn/blog_migrate/27b92eaf79d9d3949cf56d763a1a5b49.jpeg)
输入用户名和密码后,选择新建一个证书
![](https://i-blog.csdnimg.cn/blog_migrate/e3cb4623cc56dea7ca95aab74ff8b675.jpeg)
选择高级证书申请
![](https://i-blog.csdnimg.cn/blog_migrate/17a8c343fa26ff370ddabc4050039276.jpeg)
选择第二项
![](https://i-blog.csdnimg.cn/blog_migrate/543d05020947426a52cfb3d7388955bf.jpeg)
把刚才的txt中的内容复制到保存的申请那个空白区里,证书模板选择Web服务器
![](https://i-blog.csdnimg.cn/blog_migrate/421ba1174c01cf487000a3b0ead99d54.jpeg)
下载证书
![](https://i-blog.csdnimg.cn/blog_migrate/9a0a64e2fa9e87f6b2eee76f8159da3b.jpeg)
保存证书
![](https://i-blog.csdnimg.cn/blog_migrate/656c3852e43baf0fa6b2f6752a46c372.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/0eb0eb2887a79e5a26cf43d688f79da3.jpeg)
现在进入Ex07的IIS里面,找到服务器证书,点击
![](https://i-blog.csdnimg.cn/blog_migrate/4c2e376e149b66ab18e032559fe1a216.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/7b2a8a4de5c54f1e23c13682325e2198.jpeg)
选择处理挂起的请求并安装证书
![](https://i-blog.csdnimg.cn/blog_migrate/70243c548bc416614d74333b87c2effc.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/3f3f0717399d34a583ab8e3002a703e4.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/4f378ec003c57d57867258ba6c8f7f55.jpeg)
查看下证书 (出现叉叉,是因为现在还没信任CA根证书)
![](https://i-blog.csdnimg.cn/blog_migrate/b315969148be88b89396c2e9a05bcd60.jpeg)
到DC01 上打开IE,来访问OWA 输入
https://ex07/owa
![](https://i-blog.csdnimg.cn/blog_migrate/768dc159636f7095a20ba84866028978.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/de07aff315873f5454a3f7dd6bd95a10.jpeg)
下面到证书颁发机构可以看到颁发的证书
![](https://i-blog.csdnimg.cn/blog_migrate/6d4b36fdb2dbc41cf5e49067f66ec4c3.jpeg)
在DC01上打开证书颁发机构,选择Test的属性,那个证书#0即使根证书,导出来
![](https://i-blog.csdnimg.cn/blog_migrate/8788d087b5295ebb8550947cbfa6637f.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/1e2fa14ebf3f1a5356cc0b61d8029ee0.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/21d26bbc75106b3037769371461ced48.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/3443d939ad191f0a3bce991299a0de78.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/6d0e035c5454714f01790d9a754fe472.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/5c278f490b81ad8ae4258313ccecb530.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/9ea8fc56c482e87be9c7aa5375b0555e.jpeg)
现在把这个根证书拷到Ex07上面,,打开Ex07的IE,找到证书
![](https://i-blog.csdnimg.cn/blog_migrate/b3215fd03a335e21020a9fcd98833a23.jpeg)
选择导入
![](https://i-blog.csdnimg.cn/blog_migrate/01b9ed53c7e3893c210a3c3e194fd614.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/e487ec84d1cd94186eecfbc01bc0b451.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/2f7a6999ee69c20a352bf932c9a76501.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/d7f3aa27e4bf98242c1f150d62b593f3.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/9f61d055db7af84d55d3542f62aa444d.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/e65a29cd311549ff38ef5a53fe97aecd.jpeg)
现在再看下证书,红叉叉没了
![](https://i-blog.csdnimg.cn/blog_migrate/32e1ebe92ee04cf05ad6dcd047207f36.jpeg)
转载于:https://blog.51cto.com/litong/158931