實(shí)現(xiàn)OWA 的https 訪問(wèn)創(chuàng)建CA 服務(wù)器先確認(rèn)IIS 組件已經(jīng)安裝，然后打開(kāi)控制面板－添加或刪除程序－添加/刪除Windows 組件，勾選“證書服務(wù)”，Windows 彈出窗口警告一旦安裝證書服

實(shí)現(xiàn)OWA 的https 訪問(wèn)

創(chuàng)建CA 服務(wù)器

先確認(rèn)IIS 組件已經(jīng)安裝，然后打開(kāi)控制面板－添加或刪除程序－添加/刪除Windows 組件，勾選“證書服務(wù)”，Windows 彈出窗口警告一旦安裝證書服務(wù)，計(jì)算機(jī)名以及計(jì)算機(jī)角色都不能再進(jìn)行更改。

接下來(lái)選擇CA 服務(wù)器類型，由于我們部署的是域中的第一臺(tái)證書服務(wù)器，因此選擇了“企業(yè)根”類型，由于和Active Directory 的集成，企業(yè)根比獨(dú)立根更方便。兩者的區(qū)別以后將有專門的記錄分析。

接下來(lái)輸入CA 的公用名稱，這個(gè)是用來(lái)表示CA 的，只要自己認(rèn)識(shí)就可以樂(lè)兒，輸入 iybsexca 。

配置證書數(shù)據(jù)庫(kù)的路徑，使用默認(rèn)設(shè)置，完成CA 服務(wù)器的安裝

注意：CA 服務(wù)器安裝完成后，最好使用 Gpupdate/force來(lái)刷新一下組策略，確保已經(jīng)成為了被信任的證書頒發(fā)機(jī)構(gòu)。因?yàn)榉?wù)器做的是AD ，所以關(guān)于策略更新都可以用此命令來(lái)更新。

網(wǎng)站申請(qǐng)證書

域內(nèi)有了CA 服務(wù)器，你就可以給你的網(wǎng)站或Exchange 服務(wù)器就可以申請(qǐng)證書了， Internet 信息服務(wù)（IIS ）管理器，右鍵點(diǎn)擊默認(rèn)網(wǎng)站，選擇屬性－目錄安全性。

點(diǎn)擊“服務(wù)器證書”

選擇新建證書，準(zhǔn)備進(jìn)行證書申請(qǐng)

選擇“立即將證書請(qǐng)求發(fā)送到聯(lián)機(jī)證書頒發(fā)機(jī)構(gòu)”，這是創(chuàng)建企業(yè)根CA 的好處，在線申請(qǐng)很方便

輸入證書名稱以及密鑰長(zhǎng)度，使用默認(rèn)設(shè)置就可以了

單位及部門信息也不重要，描述性的，隨意填寫

以上信息隨便填

證書公用名稱，這是關(guān)鍵，要用完全合格域名。

如果你是LAN 內(nèi)的服務(wù)器，則要和剛才修改注冊(cè)表時(shí)所規(guī)定的計(jì)算機(jī)名要保持一致，客戶機(jī)訪問(wèn)Exchange 服務(wù)器時(shí)也要使用這個(gè)計(jì)算機(jī)名。如果客戶機(jī)訪問(wèn)服務(wù)器使用的格式是http://ServerName，客戶機(jī)會(huì)被提示證書的名稱和訪問(wèn)的站點(diǎn)不一致。

如果你是外網(wǎng)申請(qǐng)的域名，則要填寫你想ISP 申請(qǐng)的域名！??！

接下來(lái)填寫證書中的地理信息參數(shù)，隨便填寫

SSL 端口（用默認(rèn)值443），默認(rèn)

選擇證書頒發(fā)機(jī)構(gòu)，默認(rèn)

完成申請(qǐng)后默認(rèn)網(wǎng)站會(huì)立即收到頒發(fā)的證書。Ok

有了HTTPS 的支持，我們可以更改OWA 的登錄界面，將OWA 的登錄方式改為表單式登錄，這樣在一些公共場(chǎng)合（例如網(wǎng)吧）使用時(shí)更加安全。

Microsoft Exchange －系統(tǒng)管理器，右鍵點(diǎn)擊HTTP 協(xié)議下的Exchange 虛擬服務(wù)器，選擇屬性，如下圖所示：

在Exchange 虛擬服務(wù)器屬性中選擇“設(shè)置”標(biāo)簽，勾選“啟用基于表單的身份驗(yàn)證”，

點(diǎn)擊“確定”后，Exchange 服務(wù)器提示啟用此功能需要有SSL 支持。

啟用OWA 表單驗(yàn)證后，試試效果，登錄界面如下圖所示：

如果服務(wù)器想強(qiáng)制客戶機(jī)只能使用HTTPS 訪問(wèn)

Internet 信息服務(wù)（IIS ）管理器－默認(rèn)網(wǎng)站－Exchange 虛擬目錄－屬性，在“安全通信”控件中選擇“編輯”