ISA2006发布Exchange服务器 RPC OVER HTTPS
ISA2006发布Exchange服务器 RPC OVER HTTPS
实验拓扑图
计算机都是windows sp1<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
计算机都信任Denver颁发的证书
1 在Denver上 安装http代理rpc,让Exchange有解封装能力
在Denver上开始——程序——添加/删除windows组件——网络服务——http代理rpc
2配置“RPC 代理”网络服务端口与全局目录服务器 (Denver) 在 HTTP 上的RPC 连接中使用端口6004
在denver上运行regedit,修改ValidPorts
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 项里添加多字符串命名为“NSPI interface protocol sequences” 并在编辑里输入 “ncacn_http:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />6004” 的值。
3 给denver的默认网站申请证书
右击默认网站属性——目录安全性——安全通信——服务器证书
证书向导,下一步
选择新建证书
立即将证书请求发送到联机证书颁发机构
下一步
填写单位信息
公用名称,此名称必须与修改端口时的名称一样
填写地理信息
SSL端口为443
选择证书颁发机构
提交证书请求
Web服务器证书申请完成
查看证书
配置rpc虚拟目录
Rpc属性,身份验证和访问控制,编辑
身份验证方法设置为基本身份验证
4 在ISA上创建发布规则
发布规则名称
Exchange版本为Exchange Sever 2003,web客户端邮件服务为Outlook RPC/HTTP(S)
发布单个网站或负载平衡器
使用SSL连接到发布的web服务器或服务器场
内部站点名称必须与证书名称一样
公用名称必须与证书名称一样
新建侦听器
需要与用户建立SSL安全连接
监听外部
选择denver.itet.com为侦听器使用单一证书
选择身份验证位HTTP基本身份验证
下一步
侦听器创建完成
下一步
基本身份验证
用户集位所以通过身份验证的用户
发布规则创建完成
5 在外网用户上配置out look。开始——设置——控制面板——邮件,点击查看或更改现有电子邮件帐户
点击更改
其他设置
在连接选项卡上勾选使用HTTP连接到我的Exchange服务器,点击Exchange代理服务器设置
设置Exchange代理服务器
Out look配置完成,登陆outl ook用itet administrator的身份登陆
摁住ctrl键右击右下角的out look图标查看连接状态,如下图所示,连接状态为https,我们发布的RPC OVER HTTPS成功
转载于:https://blog.51cto.com/fanlinlin/113766