在这三种方法中,最安全的方法是对数据包进行解密,然后再重新加密,因为这使得 ISA 服务器能够检查这些数据,验证是否存在漏洞。它还可以保护数据免受来自 ISA 服务器内部的攻击的损害。
注意:某些国家/地区的法律可能不允许在网络中的某个中间点对数据进行加密和检查。在采纳这个解决方案之前,您应该首先确认采用此解决方案的法律后果。
注意:为了提高 SSL 的性能和减少 SSL 的开销,您应该考虑使用 SSL 加速网络适配器。
为了成功对数据进行加密,您应该确保下列内容:
OWA 的 ISA 服务器证书的公用名(也称为友好名称)应与 Web 浏览器用来引用 OWA 资源的完全合格的域名称 (FQDN) 相匹配。例如,如果客户端使用的 OWA URL 为 https://mail.nwtraders.com/exchange ,则该证书公用名应为 mail.nwtraders.com。
