我们将使用此文档，以便当我们通过 OWA 进入或任何用户进入我们的交换服务器时，他们以安全的方式进入并发送密码, 电子邮件, 数据… 全部加密，这样它就不会以纯文本形式出现.

第一件事是安装证书服务器或“证书颁发机构”. 为此，, 让我们回到首页 > Panel de Control > 添加或删除程序 > 添加或删除 Windows 组件. 我们选择 'Certificate Services'’ 我们将跳过此屏幕. 它告诉我们，我们将无法更改 PC 或域的名称，以便此 CA 继续正常工作.

我们说“是”.

我们选择第一个和下一个选项.

这里我们必须输入服务器的名称 Future of Certificate Authority (交流).

以后.

是的.

等待一分钟左右, 需要 MS Windows CD 2003.

AC 安装完成后, 我们输入“默认网站”的属性. 为此，请打开 IIS 控制台并右键单击“网站”, 我们将自己置于 'Directory Security' 选项卡中’ 并单击 'Server Certificate'’

创建新证书，然后下一步.

First Choice 和 Next.

我们给出一个描述性名称和一个描述性名称。.

要填写的两个字段和 Next.

在这里，我们必须输入我们将访问的名称，以便完美加载证书; 我 exchange01.bujarra.com 解释了为什么这是我从 Internet 访问 OWA 的方式, 因此，证书将为该 “域” 完美加载. 如果我们还希望使用此证书从 LAN 访问 OWA，我们将在 DNS 服务器上注册此主机名，并指向 OWA 所在的 IP, 就我而言，我认为“主机’ '交易所01’ 它指向 PC 'bujarra01’ (MS 服务器 交换).

我们填写位置

我们将文件保存在该路径中. 以后.

以后.

结束.

打开 Internet Explorer 并访问 http://servernameCA/certsrv，然后单击“请求证书”.

点击“高级证书申请”’

单击“使用 base-64 编码的 CMC 或 PKCS 提交证书请求” #10 文件, 或使用 base-64 编码的 PKCS 提交续订请求 #7 文件。’

现在，我们必须打开保存证书请求的文件, 违约: c:certreq.txt. 我们复制所有文本并关闭它.

我们将文本粘贴到 Web 上. 然后我们选择证书模板, 它必须是 'Web Server'’ 我们玩了'Submit'.

选择 'Base 64 encoded 和 'Download certificate'. 我们将证书保存在 C 语言中:certnew.cer

返回网站属性并单击“服务器证书”’

以后

我们处理等待安装的证书，然后.

我们选择后者和以下.

我们选择安全港 (违约 443), 以后.

以后.

完成.

这次点击 'Edit' 按钮.

我们检查 'Require secure channel' 检查’ 和“需要 128 位加密”’

现在我们要做的是改变访问 OWA 的方式. 从这里开始，它是可选的, 但推荐. 通过 OWA 访问时，如果我们不希望它要求我们提供用户名和密码，最好启用此功能, 通常建议在服务器连接速度较慢时, 下载两种类型的接口, “高级’ 和“基本”. 为此，我们进入 Exchange 管理控制台, 然后我们转到 Servers > 服务器名称 > 协议 > HTTP 协议 > 然后我们进入 Exchange 虚拟服务器属性.

'设置' 选项卡’ 并启用亚马逊物流检查 (基于表单的身份验证).

它要求我们启用 SSL (以上所有工作都已完成) 并且我们重新启动 IIS 服务 (如果你不知道怎么做, 重新启动服务器).

为了检查一切是否正常，我们打开浏览器并尝试像往常一样打开 OWA, 通过 HTTP, 我们将看到它迫使我们使用 SSL 打开它 (安全港).

当我们使用 HTTPS 打开它时，我们已经得到了状况良好的 OWA, 要登录，我们将以 DOMAINUSER 的形式输入用户, 我们将选择客户 (Premium 或 Basic) 取决于 PC 的连接速度和安全性, 记住密码…