ISA2006发布Exchange服务器 RPC OVER HTTPS

　　ISA2006发布Exchange服务器 RPC OVER HTTPS

　　实验拓扑图

　　计算机都是windows sp1

　　计算机都信任Denver颁发的证书

　　1 在Denver上 安装http代理rpc，让Exchange有解封装能力

　　在Denver上开始——程序——添加/删除windows组件——网络服务——http代理rpc

　　2配置“RPC 代理”网络服务端口与全局目录服务器 (Denver) 在 HTTP 上的RPC 连接中使用端口6004

　　在denver上运行regedit，修改ValidPorts

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters 项里添加多字符串命名为“NSPI interface protocol sequences” 并在编辑里输入 “ncacn_http:6004”　的值。

　　3 给denver的默认网站申请证书

　　右击默认网站属性——目录安全性——安全通信——服务器证书

　　证书向导，下一步

　　选择新建证书

　　立即将证书请求发送到联机证书颁发机构

　　下一步

　　填写单位信息

　　公用名称，此名称必须与修改端口时的名称一样

　　填写地理信息

　　SSL端口为443

　　选择证书颁发机构

　　提交证书请求

　　Web服务器证书申请完成

　　查看证书

　　配置rpc虚拟目录

　　Rpc属性，身份验证和访问控制，编辑

　　身份验证方法设置为基本身份验证

　　4 在ISA上创建发布规则

　　发布规则名称

　　Exchange版本为Exchange Sever 2003,web客户端邮件服务为Outlook RPC/HTTP(S)

　　发布单个网站或负载平衡器

　　使用SSL连接到发布的web服务器或服务器场

　　内部站点名称必须与证书名称一样

　　公用名称必须与证书名称一样

　　新建侦听器

　　需要与用户建立SSL安全连接

　　监听外部

　　选择denver.itet.com为侦听器使用单一证书

　　选择身份验证位HTTP基本身份验证

　　下一步

　　侦听器创建完成

　　下一步

　　基本身份验证

　　用户集位所以通过身份验证的用户

　　发布规则创建完成

　　5 在外网用户上配置out look。开始——设置——控制面板——邮件，点击查看或更改现有电子邮件帐户

　　点击更改

　　其他设置

　　在连接选项卡上勾选使用HTTP连接到我的Exchange服务器，点击Exchange代理服务器设置

　　设置Exchange代理服务器

　　Out look配置完成，登陆outl ook用itet administrator的身份登陆

　　摁住ctrl键右击右下角的out look图标查看连接状态，如下图所示，连接状态为https，我们发布的RPC OVER HTTPS成功

　　本文出自 “范琳琳学习笔记” 博客，请务必保留此出处http://fanlinlin.blog.51cto.com/535085/113766