邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: OWA管理-----HTTPS实现OWA表单 [打印本页]

作者: 钉子 时间: 2006-10-14 15:53
标题: OWA管理-----HTTPS实现OWA表单
来源：Windows 中文论坛
作者：lianggj

OWA全称outlook web access.
OWA相当于在WEB中使用outlook.不需要安装客户端软件.
OWA是默认时就已经安装好的,可以通过exchange系统管理器,协议-HTTP--exchange虚拟服务器下.

客户端通过IE就能使用OWA.
正常收发邮件.
使用邮箱用户a通过owa登录exchange.
在IE地址栏中输入http://域名(IP)/exchange,即可登录.

这就是以a用户登录邮箱收发邮件的基本使用方法,相信大家都没什么问题.

由于通过http去输入用户名,密码,会存在不安全的因素,如,装一个抓包工具,就能把之前通过IE弹出的窗口所办公输入的用户名密码抓到,不过它是经用base-64算法简单加密的,下载个工具就能让它显示出来.这里就涉及到安全问题.
为了实现owa的安全.可以加证书来使用,就是SSL.实现OWA的HTTPS访问.

下面我们就来看如何实现,因为要用到证书,先在系统上安装证书服务.
调出控制面版,添加windows组件.调出组件向导,找到证书服务.

我这台是DC.我安装的是企业根CA,再输入公用名称,保存路径等相关信息就可以啦,论坛上有证书安装相关详细的文章,在这里我就不多说啦.

安装完成.

接下来做的是在IIS上启动HTTPS.
在IIS里面安装服务器证书,过程如下
打开IIS管理器,在运行里输入inetmgr就可以.
来到默认网站,右键属性.打开目录安全性.如图:

欢迎向导,建立证书请求.

立刻将证书请求发送到证书颁发机构.

新证书的名称,单位等相关信息,

站点公用名称,地理位置...等等

接下来就是端口,证书颁发机构信息.就完成.

从证书颁发机构里能看到颁发的WEB证书.
从管理工具里打开证书颁发机构

在IIS里也能够看到证书相关信息.

WEB服务器虽然申请了证书,可是还没起用.接下来就起用SSL,打上SSL的钩

接下来客户端访问,输入的是https://contoso.msft/exchange ,且接受证书.

弹出窗口,输入用户名,密码即可访问.

现在信息的传输是经过加密的.因为用到了SSL.
下面来做的是OWA 的表单管理.一旦起用了证书,OWA的访问可用表单,个人认为页面还很挺漂亮的.
打开exchange系统管理器.
来到exchange虚拟服务器的设置属性页面.
启用表单,还可以对表单压缩,压缩分为无,低,高.建立服务器性能不高的话,就不要启用压缩功能,会增加服务器负担.

客户端访问,如图跟之前相比,还是挺漂亮的)

这里还有几个选项,在这里也提一提,
客户端    高级    能拥有所有OWA的功能
            基本网络带宽不是很大的情况下,建议使用,不过不能使用OWA的所有功用.

安全性公共或共享计算机          主要是设置"甜饼"的,甜饼主要是用来记住用户名密码等用户信息,如果选中这选项,15分钟内无动作,自动退出.清除甜饼
            私有计算机                24小时无动作退出,清除甜饼.

作者: liuzuen 时间: 2006-10-14 20:20
顶呀！
上次急需这方面的资料。
谢谢！

作者: 抽象派 时间: 2006-10-16 09:31
多谢发贴。学习中.....

作者: jasonguo 时间: 2006-10-21 14:58
不错

作者: wilster 时间: 2007-4-4 09:25
小猫偶安装好以后,界面什么都有了.不加密模式可以登陆的,SSL加密以后就不能登陆了.什么反应都没有.

作者: swg1970 时间: 2007-4-4 13:50
较为实用，谢谢分享。

作者: chary 时间: 2007-4-5 11:33
管理员你好！

在打开exchange系统管理器.
来到exchange虚拟服务器的设置属性页面.
提示：“you must use the IIS admin to manage this virtual server's settings”
我用域管理员用户登陆，请问怎么解决？谢谢

作者: glorymusic 时间: 2007-5-20 13:32
真得很感谢老大了！爱死你了！

作者: dinnes 时间: 2008-3-13 21:47
很实用，不错。我也将在邮件服务器上做一下。

作者: Raptor 时间: 2008-3-13 22:47

太好的资料了!!!!!!

作者: jhonlone 时间: 2008-3-14 09:24
顶~~~~~~~~~~~~~~

作者: dinnes 时间: 2008-4-2 17:28
好文章，不错。我已经在我们服务器试了，很正常。

作者: liuyi21cn 时间: 2008-4-14 16:22
还是有不安全提示，要去掉这个提示，需要购买wosign SSL证书。

作者: 钉子 时间: 2008-4-14 20:01
标题: 回复 13楼的帖子
此回帖有广告意味，相关内容已删除。有关本论坛广告介定和处理请看：http://www.5dmail.net/bbs/thread-160038-1-2.html

作者: ljl2583 时间: 2008-4-15 19:38
我按照上面的方法做了。
域名：pc63.com
exchange
证书全民 owa。pc63.com
\但怎么在客户端用HTTP：//owa.pc63.com/exchange 打不开啊。
设置没问题，
在线请教

作者: calen3 时间: 2008-5-29 14:35
钉子的这个帖不错，不过可以把一些关于自定义表单的相关内容，可以加各个公司的logo之类，也放到这个帖里，就更显的丰富了~~哈哈

作者: xuhua114 时间: 2008-6-2 10:32
标题: 回复 15楼的帖子
表单认证必须是SSL的,因此应该是 https 开头的吧

作者: everyboy 时间: 2008-6-2 15:42
将证书请求发送到证书颁发机构,是否真的將一些資料發出去？

作者: xuhua114 时间: 2008-6-3 09:51
标题: 回复 18楼的帖子
是要在做表单的那个IIS中先生成一个 .txt的文件,然后在颁发机构中提交这个申请

作者: yong_1983 时间: 2008-7-1 13:56
早就想要这方面的资料了，我们公司要做个邮箱的登陆界面，我都找了一个星期了，终于找到了。真是感谢！

作者: kecai 时间: 2008-7-22 20:25
微软有工具可以自定义界面！

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)