owa实现web表单登陆`.doc

OWA 默认是安装好的,在客户端使用浏览器输入 http:// 域名( IP) /exchange ,即可登录。不过通过 http 去输入用户名和密码,会存在不安全因素,如可以使用抓包工具,抓到用户的用户名和密码。为了实现 OWA 安全,可以安装证书,使用 SSL ,实现 OWA 的 HTTP S 访问。下面我们就来具体操作一下。 1. 先安装证书服务,打开控制面板,添加 windows 组件,找到“ Certificate Services (证书服务) ”,然后点击 Next 。如下图: 2. 选择 CA 类型,这里我选择“ Enterprise root CA (企业根 CA )”,也可以使用“ Stand-alone root CA (独立根 CA )”,点 Next ,如下图: 3. 输入公用名称,这里我输入公用名称为 CA ,如下图: 4. 输入证书数据保存路径,这里我不做修改,使用默认路径。如下图: 5. 开始安装证书服务,如下图: 6. 点击 Finish ,完成证书服务的安装。 IIS 上安装服务器证书, 打开 IIS 管理器, 右击默认网站, 选择 Properties (属性),如下图: 图片看不清楚?请点击这里查看原图(大图)。 8. 选择“ Directory Security (目录安全性) ”选项,点击“ Server Certificate (服务器证书)按钮,如下图: 9. 在弹出的“ Server Certificate (服务器证书) ”对话框中,勾选“ Create a new certificate (新建证书) ”,然后点击 Next ,如下图: 10. 在“ Delayed or Immediate Request ( 延迟或立即请求)”对话框, 勾选“ Send the request immediately to an online certification authority ( 立即将证书请求发送到证书颁发机构) ”,然后点 Next ,如下图: 11. 在“ Name and Security Settings ( 名称和安全性设置)”对话框中, 输入新证书的名称,然后点 Next ,如下图: 12. 在“ Organization Information (单位信息) ”对话框输入单位信息,然后点 Next ,如下图: 13. 在“ Your Site ’mon Name (站点公用名称) ”对话框中输入公用名称,然后点 Next ,如下图: 注意:这个公用名字将被内部和外部的用户用来访问这个站点。比如我们使用 https://mail. 来访问这个 OWA 站点,那么站点的公用名字就是 mail. 。如果没有输入正确的公用名字, 在连接 OWA 站点时会出现错误。 14. 在“ Geographical Information (地理信息) ”对话框中输入相关地理信息, 然后点 Next ,如下图: 15. 在“ SSL Port ( SSL 端口)”对话框输入端口信息, 一般使用默认的 443 端口, 如下图: 16. 在“ Choose a Certification Authority ( 选择证书颁发机构)”对话框中选择证书颁发机构,如下图: 17. 在“ Certificate Request Submission ( 证书请求提交)”对话框可以查看相关申请信息, 如果有不正确的地方, 可以返回修改, 如果确认无误, 点击 Next , 如下图: 18. 点击 Finish ,完成新证书的创建。 19 . 我们可以点击“ View Certificate (查看证书) ”按钮查看我们新建的证书, 如下图: 20. 点击“ Edit (编辑) ”按钮,进入“ munications (安全通信) ”对话框, 勾选“ Require secure channel ( SSL )( 要求安全通道( SSL ))”, 启用 SSL , 如下图: