下面我们将讨论发布HTTPS网站,在第一篇IIS企业案例系列之一中,我们部署了一台Exchange Server 2010,下面我们通过TMG发布Exchange的OWA供外网用户访问!
1、我们在2008SR03上的TMG中,在防火墙策略选项,右击->新建->非Web服务器协议发布规则
在这里,假如有多个公网IP地址,可以点击右下角的地址指定公网IP地址
点击完成后应用防火墙
2、下面我们回到03SR01这台公网DNS服务器上,添加一条A记录:mail61.100.100.100
3、下面我们回到WIN701这台公网上的工作组客户端上访问刚才发布的OWA,如下图:
可以看到证书不信任,点击“继续浏览此网站(不推荐)”
4、下面我们从CA证书服务器下载信任证书,并让公网上这台WIN701工作组计算机信任此证书(Exchange Server证书创建及颁发在此不赘述,后续篇章将会提及证书的申请及颁发)
登陆CA证书服务器
点击下面的“下载CA证书、证书链或CRL”
点击“下载CA证书链”,保存为Trust.p7b
5、把刚才下载的信任证书放到公网工作组计算机WIN701上,点击开始菜单,输入MMC
调出控制台,依次点击“文件”->“添加/删除管理单元”
双击“证书”添加到所选管理单元中
选择计算机账户,点击下一步
点击“完成”,“确定”回到如下界面
右键“受信任的根证书颁发机构”下的“证书”,导入刚才下载的信任证书Trust.p7b
6、导入后,我们在WIN701这台工作组计算机上登陆发布的OWA网站,如下图,证书已经信任
至此,Exchange OWA功能可以供外网用户访问了!
以上发布的OWA其实就是运用的SSL的隧道模式发布的OWA,下一节将讨论SSL桥接模式发布HTTPS网站!
转载于:https://blog.51cto.com/winteragain/1343130