同样的测试拓扑,只是证书从多域名证书更换成通配型证书(例如把从mail.test.cn更换成*.test.cn类型的域名证书)
虽然证书换了,但发布过程还是大同小异,具体发布过程参考之前与的多域名证书发布OWA的文章
exchange2007通过isa2006发布owa(多域名证书)
以下只会列出通配型证书发布需要注意的地方
一、证书准备
同样申请证书过程略,具体参考多域名的操作文档
只是在MSG102上启用证书时选择启用通配型证书,具体操作如下
二、Exchange服务器OWA验证方式设置
参考多域名证书设置方法,同样是选择基本验证方式就行了
三、ISA上的证书设置
同样导入过程略,只是在设置侦听器时,证书选择通配型证书
1.修改原有SSL属性或者删除重建侦听器都行,选择证书
更改成
四、发布规则
ISA发布规则操作方法跟多域名证书方法一样,只是发布完规则后需要设置取消转发原始主机头选项
注:这个地方要取消转发原始主机头而不是内部站点名称字段中指定的实际主机头就行了,如果不取消,从外网访问时会出现空白错误页面,另外奇怪的是很多资料都是保留转发原始主机头这个选项,而是把代理请求选择“使请求显示为来自初始客户端”这一项,但我在测试过程这样设置也同样是有问题的。
阅读(7735) | 评论(0) | 转发(0) |