用RPC OVER HTTPS发布Exchange试验拓扑图如下:
1.Exchange服务器的准备
首先在Denver上安装HTTP代理RPC服务,具体步骤如下:开始——设置——控制面板——添加/删除Windows程序(A)——网络服务——勾选“HTTP代理上的RPC”
安装组件时需要放入系统对应的安装光盘:
安装完成后查看IIS默认网站,会多出个RPC站点:
更改注册表,打命令:regedit
在注册表中依次打开:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts”,然后将数值数据更改为“Dencer.contoso.com:100-7000”:
查看本机上是否已经有证书或者受信任的证书颁发机构,打开Internet属性——内容——证书:
的确有个证书,不过是administrator给administrator自己颁发的,而且已经过期,不可以再使用了:
证书不行,守信任的根证书颁发机构有Denver CA,可以继续用:
下面就需要为本机申请证书了,具体步骤如下:
高级证书申请:
创建并向此CA提交一个申请:
在证书申请表上写下基本信息:特别注意名称不要写错,而且要和发布的网站域名一样!证书的类型为服务器身份验证证书,密钥可导出,证书保存在本地计算机存储中!
申请完后 提交。
给你个提示;
选择“是(Y)”,证书颁发机构经过审核后会颁发给你证书:
选择安装此证书。
再次给你提示:
还是选“是(Y)”。
证书安装完成。
再用命令mmc打开控制台,添加证书,在“证书(本地计算机)——个人——证书”中,已经有刚申请的证书了,打开看下:
将证书连同密钥导出,具体步骤如下图所示:
下一不,
是,要导出私钥,
设置密码:
写个文件名及其存放的为值:
成功导出,在C:\下可看到:
编辑IIS管理器:网站——RPC——属性——目录安全性——编辑:
身份验证方法,取消“启用匿名访问”,勾选“基本身份验证”,出现提示:
选择“是(Y)”,确定即可。
2.ISA防火墙的配置
首先打开mmc控制台,将Denver.contoso.com的证书导入:
根据向导,分别如下做:
输入原始设置加密私钥的密码:
导入成功后,在个人证书中即可看到:
然后再来设防火墙策略:
具体步骤和过程如下:
勾选“Outlook RPC/HTTP(s)(R)”
注意此处的名称要和证书申请的名称一致:
新建个侦听443端口的侦听器:
选择证书,即导入的Denver.contoso.com的证书:
使用HTTP身份验证,勾选“基本”:
建好侦听器如下:
应用即可。
3.外网(Outlook)的配置
未完,待续~~
1.Exchange服务器的准备
首先在Denver上安装HTTP代理RPC服务,具体步骤如下:开始——设置——控制面板——添加/删除Windows程序(A)——网络服务——勾选“HTTP代理上的RPC”
安装组件时需要放入系统对应的安装光盘:
安装完成后查看IIS默认网站,会多出个RPC站点:
更改注册表,打命令:regedit
在注册表中依次打开:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts”,然后将数值数据更改为“Dencer.contoso.com:100-7000”:
查看本机上是否已经有证书或者受信任的证书颁发机构,打开Internet属性——内容——证书:
的确有个证书,不过是administrator给administrator自己颁发的,而且已经过期,不可以再使用了:
证书不行,守信任的根证书颁发机构有Denver CA,可以继续用:
下面就需要为本机申请证书了,具体步骤如下:
高级证书申请:
创建并向此CA提交一个申请:
在证书申请表上写下基本信息:特别注意名称不要写错,而且要和发布的网站域名一样!证书的类型为服务器身份验证证书,密钥可导出,证书保存在本地计算机存储中!
申请完后 提交。
给你个提示;
选择“是(Y)”,证书颁发机构经过审核后会颁发给你证书:
选择安装此证书。
再次给你提示:
还是选“是(Y)”。
证书安装完成。
再用命令mmc打开控制台,添加证书,在“证书(本地计算机)——个人——证书”中,已经有刚申请的证书了,打开看下:
将证书连同密钥导出,具体步骤如下图所示:
下一不,
是,要导出私钥,
设置密码:
写个文件名及其存放的为值:
成功导出,在C:\下可看到:
编辑IIS管理器:网站——RPC——属性——目录安全性——编辑:
身份验证方法,取消“启用匿名访问”,勾选“基本身份验证”,出现提示:
选择“是(Y)”,确定即可。
2.ISA防火墙的配置
首先打开mmc控制台,将Denver.contoso.com的证书导入:
根据向导,分别如下做:
输入原始设置加密私钥的密码:
导入成功后,在个人证书中即可看到:
然后再来设防火墙策略:
具体步骤和过程如下:
勾选“Outlook RPC/HTTP(s)(R)”
注意此处的名称要和证书申请的名称一致:
新建个侦听443端口的侦听器:
选择证书,即导入的Denver.contoso.com的证书:
使用HTTP身份验证,勾选“基本”:
建好侦听器如下:
应用即可。
3.外网(Outlook)的配置
未完,待续~~
