ISA部署安全HTTPS OWA服务器：证书管理与应用指南

本文档详细介绍了如何在ISA Server上设置一个安全的Web服务器，特别是针对Exchange Online Web Access (OWA) 的HTTPS部署。以下步骤是确保安全通信的关键环节： 1. **建立可信的CA（Certificate Authority）**： - 首先，创建一个企业根CA（Certificate Authority），在这个例子中是在Exchange服务器上建立的。确保ISA Server和外部客户端都信任这个CA，通过下载并导入CA证书链。 2. **在Exchange IIS上申请证书**： - 在Exchange IIS中，为了支持HTTPS，需要在默认站点的属性中配置服务器证书。确保证书的公用名称（Subject Alternative Name，SAN）与Exchange服务器的公网FQDN（Fully Qualified Domain Name）匹配，并在ISA Server的发布规则中引用相同的名称。 3. **导出Exchange证书**： - 为了使ISA Server能够证明自己的身份，需要从Exchange服务器导出证书。在Exchange IIS管理器中，找到证书，查看详细信息并将其复制到文件，以便在ISA Server上导入。 4. **在ISA Server上导入证书**： - 在ISA Server上，使用MMC（Microsoft Management Console）自定义证书管理工具，选择“导入”功能，将从Exchange服务器导出的证书添加到服务器的证书存储中。这样，ISA Server才能使用这些证书来加密通过Web侦听器接收的外网用户数据。 通过以上步骤，管理员可以确保ISA Server作为安全的Web服务器发布Exchange OWA，利用HTTPS加密通信，增强数据的安全性，同时通过可信的CA和正确的证书配置，增强用户对网站真实性的信任。