TMG公网发布Exchange 2010 OWA

 

我们已经完成了exchange2010的证书申请,下面接着再将exchange2010 OWA发布至公网。

 

一、导出Exchange 2010服务器证书

 

wKioL1N-sNyCQSohAARrprhKirc257.jpg

 

将证书保存至适当的位置,并拷贝到TMG服务器上。

 

二、TMG服务器上导入证书(上一步从Exchange服务器上拷贝出来的证书),并添加到个人证书中,如下图,

wKiom1N-sSDCYrcyAALuzohQQPY357.jpg

 

证书导入成功,如下图,

 

wKiom1N-sTqDlRNHAAH_Oo73TX4484.jpg

 

三、TMG服务器向CA申请证书,并导入TMG服务器的“受信任的根证书颁发机构”,

wKioL1N-sSyhczE_AAMSCLYSHjk409.jpg

 

下载证书链,并将证书链保存至本地。

 

接下来,将此证书导入至TMG服务器的“受信任的证书颁发机构”,如下图,

 

wKiom1N-sXPBbbSzAANABOqc-Rg961.jpg

 

四、TMG中发布Exchange 2010,

 wKioL1N-sW3RDUY2AAO2GJiZeek919.jpg

wKiom1N-savzVqrPAAMlnUZYvBA994.jpg

 

选择“发布单个网站或负载平衡器”,

选择“使用SSL连接到发布的WEB服务器或服务器场”

 

wKioL1N-sZnjRw1QAAMYqxfVGe0227.jpg

 

wKiom1N-seWT61PLAANQzKW_rlc968.jpg

 

 

回到TMG服务器上继续接下来的步骤,如下图,

 

wKiom1N-sgKyBM3EAAH7HU_toNs667.jpg

 

新建Web侦听器,如下图,

 

wKioL1N-seXAi_EuAAOy1IarKh8491.jpg

 

选择“需要与客户端建立SSL安全连接”

 

wKiom1N-sibjBpKSAAN1UX6h77o658.jpg

 

选择证书,如下图,

 

wKiom1N-sjvS1A7nAAK2hi7O_yY997.jpg

 

选择“没有身份验证”

选择“下一步”

选择“完成”

选择“下一步”

选择“无委派,但是客户端可以直接进行身份验证”

选择“下一步”

选择“下一步”

选择“完成”

应用TMG更新配置。

 

五、客户端测试

 

wKioL1N-siGSzMuAAAJu3jc6YwE636.jpg

 

 从外网的客户端已经测试成功访问!