ISA2006发布Exchange服务器 RPC OVER HTTPS

ISA2006发布Exchange服务器 RPC OVER HTTPS

实验拓扑图

计算机都是windows sp1

计算机都信任Denver颁发的证书

1 在Denver上 安装http代理rpc，让Exchange有解封装能力

在Denver上开始——程序——添加/删除windows组件——网络服务——http代理rpc

2配置“RPC 代理”网络服务端口与全局目录服务器 (Denver) 在 HTTP 上的RPC 连接中使用端口6004

在denver上运行regedit，修改ValidPorts

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 项里添加多字符串命名为“NSPI interface protocol sequences” 并在编辑里输入 “ncacn_http:6004”  的值。

3 给denver的默认网站申请证书

右击默认网站属性——目录安全性——安全通信——服务器证书

证书向导，下一步

选择新建证书

立即将证书请求发送到联机证书颁发机构

下一步

填写单位信息

公用名称，此名称必须与修改端口时的名称一样

填写地理信息

SSL端口为443

选择证书颁发机构

提交证书请求

Web服务器证书申请完成

查看证书

配置rpc虚拟目录

Rpc属性，身份验证和访问控制，编辑

身份验证方法设置为基本身份验证

4 在ISA上创建发布规则

发布规则名称

Exchange版本为Exchange Sever 2003,web客户端邮件服务为Outlook RPC/HTTP(S)

发布单个网站或负载平衡器

使用SSL连接到发布的web服务器或服务器场

内部站点名称必须与证书名称一样

公用名称必须与证书名称一样

新建侦听器

需要与用户建立SSL安全连接

监听外部

选择denver.itet.com为侦听器使用单一证书

选择身份验证位HTTP基本身份验证

侦听器创建完成

基本身份验证

用户集位所以通过身份验证的用户

发布规则创建完成

5 在外网用户上配置out look。开始——设置——控制面板——邮件，点击查看或更改现有电子邮件帐户

点击更改

其他设置

在连接选项卡上勾选使用HTTP连接到我的Exchange服务器，点击Exchange代理服务器设置

设置Exchange代理服务器

Out look配置完成，登陆outl ook用itet administrator的身份登陆

摁住ctrl键右击右下角的out look图标查看连接状态，如下图所示，连接状态为https，我们发布的RPC OVER HTTPS成功

本文转自 范琳琳 51CTO博客，原文链接：http://blog.51cto.com/fanlinlin/113766，如需转载请自行联系原作者