如何通过ISA2006防火墙发布启用了SSL的OWA.docVIP

在上一篇文章中，我们说了如何给OWA启用SSL(安全套接字)，在本篇文章中，我们来说明一下如何通过ISA2006防火墙发布启用了SSL的OWA，OWA使用上次的试验环境，下面开始试验。 　　试验环境：Exchange2003 　　CA 　　ISA2006(本次试验使用的是企业版) 　　客户端(任意操作系统) 　　首先我们安装ISA2006，准备一台具有两块网卡的Windows2003操作系统机器，并将ISA2006企业版的安装程序拷贝上去，下面开始安装ISA2006： 　　在安装之前，先要进行网卡设置，首先设置网卡IP地址，如图1： 　　 　　图1 　　然后将要安装ISA2006的机器加入Exchange2003所在的域，并以域管理员的身份登陆，然后开始安装ISA2006：关键部分设置如图2至图6： 　　 　　图2 　 　　图3 　　 　　图4 　　 　　图5 　　图6 　　至此ISA2006安装完毕，下面我们来看如何通过ISA防火墙发布已经启用SSL的OWA。 　　首先将OWA使用的证书导出成一个文件，如图7，打开OWA所在服务器IIS默认网站的属性： 　　 　　图7 　　切换到目录安全性，点击察看证书，在新的窗口中切换到详细信息选项卡,如图8： 　　 　　图8 　点击复制到文件，进行证书的导出操作，如图9： 　　 　　图9 　　选择是，导出私钥，如图10： 　　 　　图10 　　去掉默认的启用加强保护，勾上“如果可能，包括证书路径中的所有证书”导出所有证书，如图11 　　 　　图11 　在此处设置证书导入时需要的密码，可以为空，如图12： 　　 　　图12 　　设置导出后的密钥文件名以及存放路径，如图13： 　　 　　图13 　　点击下一步完成证书的导出工作。 　　在该试验完成之后，客户端访问时访问的是ISA防火墙的外网网卡，然后ISA将客户端的访问请求转交给Exchange服务器，由于我们的Exchange服务器的OWA开启了SSL，所以在ISA防火墙将客户端的请求转交给Exchange服务器时，需要通过一个证书来进行防火墙和Exchange服务器之间的身份验证，从而使客户端在收发电子邮件时，从客户端到ISA，从ISA到Exchange，整个过程都是试用SSL的，安全的!然而ISA所使用的证书必须要求和OWA所使用的证书一致，在上面的步骤中我们已经将OWA试用的证书进行了导出，接下来我们需要将OWA试用的证书导入到ISA服务器中去，看具体操作。 　将刚才从OWA服务器上导出的证书文件拷贝到ISA服务器上，下面进行证书的导入操作。 　　以域帐户登陆ISA服务器，然后运行MMC，如图14： 　　 　　图14 　　点击文件，添加删除管理单元，然后再新窗口中选择添加按钮，如图15： 　　 　　图15 　　选中证书，点添加，选择计算机账户，如图16： 　　 　　图16 　选择本地计算机，然后点完成，关闭对话框，如图17 　　 　　图17 　　然后依次点关闭，确定，分别关闭两个前两个窗口，此时MMC控制台变为如图18： 　　 　　图18 　　选中证书，然后点开里面的个人，然后选中个人里面的证书，如图19： 　　 　　图19 　在证书上点击右键，然后选择所有任务，导入，出现新窗口，点击下一步，如图20所示： 　　 　　图20 　　在此选择从OWA服务器上导出的证书进行导入，点击浏览按钮，在新弹出的窗口文件类型中选择个人信息交换，即可看到从OWA服务器上导出的证书，如图21 　　 　　图21 　　选择刚才导出的证书，并点击打开进行导入，如图22： 　　 　　图22 　　点击下一步，在此输入在导出证书时所设置的密码，如果没有设置则为空，如图23： 　　 　　图23 　　点击下一步，在此选择第二项，并点击浏览按钮，选择个人，如图24： 　　 　　图24 　　点击下一步，然后完成，完成证书的导入过程，此时在MMC的个人/证书中显示为图25所示的样子： 　　 　　图25 　　下面需要将这两个证书拷贝到受信任的根证书颁发机构中去，在个人/证书中选中刚才导入的两个证书，然后点击右键，复制，如图26： 　　 　　图26 　　再在信任的根证书颁发机构这里，选中证书，然后点击右键，选择粘贴，如图27： 　　 　　图27 　　到此为止证书导入工作彻底完成，下面来建立相关的信任关系，首先修改ISA策略。 　　打开ISA管理器，选择阵列，选择防火墙策略，然后点击右键，点击新建访问规则，如图28所示： 　　 　　图28 　给访问规则起个名称,然后下一步，选择允许，即允许符合条件的数据通过防火墙，如图29： 　　 　　图29 　　在此选择允许通过的数据所使用的协议，在这里选择http协议，如图30： 　　 　　图30 　　点击下一步，在这里选择源，即该数据传输请求