使用SELFSSL为OWA建立一个自签名证书

前言

在使用EXCHANGE自带的OWA（OUTLOOK WEB ACCESS）时，默认情况下是使用NTLM验证的，这时会弹出一个窗口要求用户输入用户、密码和域，这和我们的习惯有些不相似。在EX2003里，OWA带来了一种和我们平常上网使用的表单一样的登录方式，我们称为表单登录。然而表单登录因为使用的是明文传输，所以需要对密码进行加密，一般使用SSL来加密通信，这时我们就需要给OWA站点建立一个证书，通常情况下，我们是借助企业CA或独立CA来建立自己的证书，这样不仅要安装CA服务器，还需要完成很多的工作，尤其是当OWA运行在公网的时候，这些操作无疑是复杂的。现在好了，我们可以借助SELFSSL来给OWA站点签发自签名的证书而不需要CA服务器了。

过程

首先我们要完成这个工作，需要找到SELFSSL这个工具，别着急，且听我慢慢道来。在微软下载中心下载IIS6 资源工具包（http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en），在其中有SELFSSL这个工具。

下载完毕后，在安装有OWA站点的服务器上安装它，因为我们只需要SELFSSL这个工具，所以我们选择定制安装（当然你要想使用所有工具，也可以完全安装）

归类于： Exchange 2003 — yinjie[Exchange MVP] @ 3:40 pm 评论(1)