Generalmente en implementaciones donde se requiera un mínimo de seguridad en el acceso es implementar SSL en el acceso a OWA, implementando https en la comunicación para asegurar el trafico entre cliente y servidor.
Existen varias formas de obtener/crear un certificado para usar Web via SSL (https), el componente fundamental es el certificado de autentificación del Web Server.
el dilema de esto es usar certificados públicos (http://www.verisign.com) etc o certificados privados (creados por un Autoridad Certificante -CA- Interna)

Una de las ventajas de usar certificados públicos, es que noo requieren instalación de ningún servicio adicional, la conexión con los clientes es transparente pero requieren un costo de mantenimiento.

La Ventaja de usar Certificados privados, es que no requieren costo de mantenimiento. pero debemos realizar alguna instalación de CA o usar algún utilitario para crearlo y en la conexión en el cliente la primera ves aparece un warning o mensaje de advertencia

En este articulo veremos como crear un certificado con un herramienta llamada SelfSSL que viene incluida en el IIS6 Resource Kit Tools, Como requerimiento tiene que ser ejecutado sobre un Server Windwos 2003

http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499

Procedimiento,

Instalar el IIS6 Resource Kit Tools en el Server Web, y elegir el componente SelfSSL


Luego ejecutarlo en el Server,

SELFSSL /N:CN=owa.mydomain.com /T /V:365 


Con este comando hemos creado nuestro certificado privado, luego configuraremos el IIS en el Default website para que solicite Https. Para ello entraremos en las propiedades del Werbsite


 
y en la opcion de directory Security  le pondremos el tilde que requiera conexion SSL 128 bit para conectarse.


   


Bien, ahora deberemos hacer una ultima configuración en nuestros clientes  que es solo opcional y es solo para que en nuestros clientes no aparezca ninguna advertencia. Esto es por el echo de que  los clientes no confian en nuestro certificado (obvio por que es privado)




si observan el error, es muy claro el por que ...

pero con hacer click en el certificado tendremos la opción de instalarlo y confiar de ahí en mas en el mismo. Con lo cual la próxima ves que entremos a nuestro site no tendremos problemas.





Mas informacion
http://support.microsoft.com/?kbid=840671