Re:exchange2007如何设置iis用http直接访问owa,但又是安全的 ..
您好,感谢发帖,建议启用证书.exchange2007可以自己生成一张证书,也可以导入第三方的证书。
以下步骤用以生成一张证书:
第一步:发起证书请求:
=============================
在EMS中运行以下命令来生成一个证书请求:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公网FQDN>, <Exchange的内部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force
例如,您公司的公网FQDN为"mail.contoso.com", 内部EXCHANGE2007服务器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即为:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force
通过执行此条命令,即为mail.contoso.com申请了一张证书,而其余的名称也被涵盖在了SAN(Subject Alternative Name)区域中。
第二步:生成一张证书
========================
请根据上面的证书请求生成一张证书。如果你决定从第三方证书机构购买一张证书,请将上面的证书请求发往第三方机构,他们会为你生成一张证书。
第三步: 导入证书
=======================
将证书保存在Exchange2007服务器上,在EMS中运行以下命令以导入这张证书:
Import-ExchangeCertificate -Path c:\certificates\certificate.cer
注意:请根据实际情况选择导入证书的路径。
第四步:启用证书
======================
在EMS中运行以下命令以启用这张证书
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "IIS"
注意: Thumbprint参数指的是您新生成证书的唯一标示符。可通过Get-ExchangeCertificate命令来查看。
之后,您需要在每一台客户机上安装新生成的这张证书的根证书才能使所有客户机信任这张证书。
证书装完之后,请运行OWA或ACTIVESYNC来查看证书的运行情况。
如果仍有任何不明白的地方,欢迎回复。
