Настройка Exchange Server 2003 и OWA с использованием SSL (часть 2)

В первой части статьи я описал, как установить собственный центр сертификации.
В этой части статьи я расскажу как затребовать сертификат из CA и установить его на сайте с Exchange Server.
Итак, поехали.
Создание запроса на сертификат.


У нас уже есть установленный CA сервис — настала очередь создать запрос получения сертификата для нашего сайта.
Чтоб это сделать необходимо выполнить следующее:
1. Нажимаем Start | Administrative Tools | Internet Information Services (IIS) Manager.
2. Выбираем Web Sites, правой кнопкой мыши Default Web Site, и выбираем Properties.
3. Открываем закладку Directory Security

517

4. В разделе Secure Communications нажимаем кнопку Server Certificate. Появится окно установщика сертификата для Web сервера.Нажимаем кнопку Next.

518

5. Так как мы собираемся создавать новый сертификат, поэтому оставляем следующее окошко без изменения (Create new a certificate) и нажимаем Next.

519

6. В новом окне выбираем Send the request immediately и нажимаем Next. (В одной из следующих статей я опишу как подготовить запрос на сертификат и получить его используя CA в режиме offline).

520

7. В появившемся новом окне необходимо ввести имя сертификата в поле Name. Это имя просто описание (наименование) и не несет на себе никакой функциональной нагрузки, поэтому можно написать что угодно. По умолчанию длина ключа составляет 1024 бит — нам этого достаточно, поэтому оставляем её без изменения. Эту длинну ключа мы будем использовать в нашем 128 битном шифровании. Нажимаем Next.

521

8. Далее мы выбираем нашу организацию и OU. Для простоты можно оставить все по умолчанию. Нажимаем Next.

522

9. В следующем окошке нам необходимо указать FQDN имя нашего сайта, к которому будут конкетится клиенты OWA из Интернет. Если у вас FQDN имя не будет совпадать с именем сайта которому выдан сертификат, клиенты OWA получат сообщение о ошибке (на самом деле это не критично). Нажимаем Next.

523

10. Вводим необходимую информацию в полях для заполнения такие как Country/Region, State/province, и City/locality и нажимаем Next.

524

11. Теперь нам предлагается выбрать порт с которым будут работать OWA клиенты при использование защищенного соединения (по какому порту они будут обращаться к нашему сайту). Т.к SSL работает по 443 порты мы оставляем все как есть (хотя при желание можно указать другой порт например 8443) и нажимаем Next.

525

12. Далее выбираем CA, т.к у нас CA только один, поэтому оставляем все как есть.Жмем Next.

526

13. Ну а теперь мы видим всю информацию, которую ввели на предыдущих шагах. Сверяем что все у нас указано верно и нажимаем Next и в следующем окне нажимаем Finish.

527

Важно: Т.к SSL сертификат был создан с использованием online CA, SSL соединение было включено автоматически. Если вы используете сторонние сертификаты или CA в режиме offline, вы должны включить эту опцию самостоятельно (Require secure channel (SSL) и Require 128-bit encryption) как показано на картинке ниже.

528

Итак SSL теперь у нас включен на нашем сайте с использованием собственного Certificate Service. Теперь настало время посмотреть, работает ли то, что мы сделали.
14. На клиенте запустим IE и наберем там имя нашего сервера в таком виде http://exchangeserver/exchange. Должно появиться окно с ошибкой такого типа как показано ниже.

529

15. А теперь давайте наберем https://exchangeserver/exchange. У нас сразу появится сообщение безопасности.

530

Примечание: Как я писал раньше — если имя не будет совпадать с FQDN именем сайта, то будет выдано сообщение о ошибке (предупреждение), что мы сейчас и видим.

16. Нажимаем Yes и увидим приглашение ввести имя пользователя и пароль для доступа к OWA.

531

17. Вводим имя пользователя и пароль (доменные) и увидим как у нас загрузится OWA

532

И заметьте желтенький замочек в правом нижнем углу. Он показывает что у нас установлено безопасное соединение с сайтом, и что работа была сделана не напрасно, и SSL работает.

В следующей части я опишу как облегчить жизнь пользователям и сделать перенаправление на безопасное соединение(отпадет необходимость учить пользователей вместо http набирать https при работе с OWA) ну и как включать и отключать OWA для пользователя или для всего сайта в целом.

Leave a Reply

*

Dansette

Рейтинг@Mail.ru Яндекс.Метрика