ISA2006发布Exchange服务器 RPC OVER HTTPS
实验拓扑图
计算机都是
windows sp1
计算机都信任
Denver
颁发的证书
1
在
Denver
上
安装
http
代理
rpc
,让
Exchange
有解封装能力
在
Denver
上开始——程序——添加
/
删除
windows
组件——网络服务——
http
代理
rpc
2
配置
“RPC
代理
”
网络服务端口与全局目录服务器
(Denver)
在
HTTP
上的
RPC
连接中使用端口
6004
在
denver
上运行
regedit
,修改
ValidPorts
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
项里添加多字符串命名为
“NSPI interface protocol sequences”
并在编辑里输入
“ncacn_http:6004”
的值。
3 给denver的默认网站申请证书
右击默认网站属性——目录安全性——安全通信——服务器证书
证书向导,下一步
选择新建证书
立即将证书请求发送到联机证书颁发机构
下一步
填写单位信息
公用名称,此名称必须与修改端口时的名称一样
填写地理信息
SSL
端口为
443
选择证书颁发机构
提交证书请求
Web服务器证书申请完成
查看证书
配置
rpc
虚拟目录
Rpc
属性,身份验证和访问控制,编辑
身份验证方法设置为基本身份验证
4
在
ISA
上创建发布规则
发布规则名称
Exchange版本为Exchange Sever 2003,web客户端邮件服务为Outlook RPC/HTTP(S)
发布单个网站或负载平衡器
使用
SSL
连接到发布的
web
服务器或服务器场
内部站点名称必须与证书名称一样
公用名称必须与证书名称一样
新建侦听器
需要与用户建立
SSL
安全连接
监听外部
选择
denver.itet.com
为侦听器使用单一证书
选择身份验证位
HTTP
基本身份验证
下一步
侦听器创建完成
下一步
基本身份验证
用户集位所以通过身份验证的用户
发布规则创建完成
5
在外网用户上配置
out look
。开始——设置——控制面板——邮件,点击查看或更改现有电子邮件帐户
点击更改
其他设置
在连接选项卡上勾选使用
HTTP
连接到我的
Exchange
服务器,点击Exchange代理服务器设置
设置
Exchange
代理服务器
Out look配置完成,登陆outl ook用itet administrator的身份登陆
摁住
ctrl
键右击右下角的
out look
图标查看连接状态,如下图所示,连接状态为
https
,我们发布的
RPC OVER HTTPS
成功
本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/113766,如需转载请自行联系原作者