在本文中，将使用ISA Server把Exchange Server 2007虚拟机中提供的各项服务发布到Intemet，主要内容与步骤如下：
　　
　　(1)在Exchange Server 2007虚拟机中(IP地址为172.30.5.8)，从企业证书服务器(即安装Active Directory与企业证书服务器的虚拟机，IP地址为172.30.5.3)申请"计算机证书》用于Web服务器。
　　
　　(2)在主机中使用IE从企业证书服务器(IP地址为172.30.5.3)的虚拟机申请"通配符证书"，用来发布安全的Web服务器。
　　
　　(3)在主机中使用ISA Server发布Exchange Server 2007的OWA、SMTP、POP3服务。

    1.在Exchange Server 2007虚拟机中申请证书用于安全的Web服务器
　　
　　Exchange Server 2007、Exchange Server 2003都支持OWA的客户端，为了提高使用OWA客户端的安全性，建议使用安全的Web服务器(使用SSL链接)对外提供服务。这时候，需要为Exchange Server 2007的Web服务器申请一个"计算机证书，并且该证书的名称与对外提供服务的名称要完全一样。例如，在本例中，Exchange Server 2007对外提供OWA服务的链接是https://mail.yinet.com.cn/owa，则需要申请一个名为mail.yinet.com.cn的计算机证书。
　　
　　(1)进入Exchange Server 2007虚拟机，打开IE测览器，在地址栏中输入http://172.30.5.3/certsiv，在弹出的对话框中输入域管理员账户(Administrator)与密码，打开"Microsoft证书服务"对话框，单击"申请一个证书"超链接，如图1所示。

 
　　
　　图1   申请一个证书

 
　　
　　（2）在“申请一个证书”对话框中，单击“高级证书申请”超链接。
　　
　　（3）在“高级证书申请”对话框中，单击“创建并向此CA提交一个申请”超链接。
　　
　　（4）在“高级证书申请”对话框的“证书模板”下拉列表框中，选择“Web服务器”选项，在“姓名”文本框中，输入该服务要对外公布的Web服务器的全名，在本例中为mail.yinet.com.cn。

　　
　　图2   高级证书申请

 
　　
　　在图2的"高级证书申请"对话框中，选中"将证书保存在本地计算机存储中"复选框，其他信息可以随意设置，然后单击"提交"按钮，完成申请，如图3所示。

 
　　
　　图3   提交证书申请

　　
　　(5)在"证书已颁发"对话框中，单击"安装此证书"超链接，安装申请的证书。
　　
　　(6)申请并安装证书后，从"管理工具"申打开"Internet信息服务(IIS)管理器"，定位到"网站"+"默认网站"项目处;右击"默认网站"项目，从弹出的快捷菜单中选择"属性"命令，打开"默认网站属性"对话框，切换到"目录安全性"选项卡，单击"服务器证书"按钮，为默认网站分配名为mall.yinet.com.cn的证书，如图4所示。

 
　　
　　图4   为默认网站分配证书

　　
　　2.在主机中申请通配符证书用于发布安全的web服务器
　　
　　在主机中，先打开ISA Server，创建"允许'本地主机'访问'内网'"的策略，然后打开IE测览器，申请计算机证书，名称为“*.yinet•com•cn”，如图5所示。

 
　　
　　图5   申请*.yinet.com.cn通配符证书