Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HT

　　前面有篇文章介绍了“利用ISA发布Exchange的RPC以及把RPC封装成HTTPS” 今天我们介绍一下Outlook通过RPC访问 Exchane邮箱以及如何把Exchange的RPC封装成HTTPS。相比前面的那篇文章而言，这篇文章不是太难。呵呵…..我们开始做吧！

　　实验环境如下：

　　Florence是域控制器、DNS服务器、还是CA证书服务器、IP地址192.168.11.11; Berlin为Exchange服务器、IP地址192.168.11.12；istanbul是测试客户机、IP地址192.168.11.13。

　　一．Outlook通过RPC访问 Exchane邮箱

　　首先我们在客户机Istanbul上用zhangsan用户的身份登陆到Exchang.com域中，

　　登陆进计算机后，打开istanbul上的控制面板，选择“邮件”出现下图后选择“电子邮件账户”

　　图片看不清楚？请点击这里查看原图（大图）。

　　选择“添加新的电子邮件帐户”

　　图片看不清楚？请点击这里查看原图（大图）。

　　选择第一项

　　图片看不清楚？请点击这里查看原图（大图）。

　　这里输入Exchange服务器的名称已经设置邮箱的用户名，然后点击“检查姓名”，然后下一步

　　图片看不清楚？请点击这里查看原图（大图）。

　　点击完成完成邮箱的配置

　　图片看不清楚？请点击这里查看原图（大图）。

　　OK！成功计入邮箱

　　图片看不清楚？请点击这里查看原图（大图）。

　　进入了Exchange邮箱，按住Ctrl键，用右键点击屏幕右下角的Outlook图标，如下图所示，选择“连接状态”。

　　如图现在的连接是不经过加密的，协议是TCP/IP连接

　　图片看不清楚？请点击这里查看原图（大图）。

　　二、把Exchange RPC封装成HTTPS

　　这种邮箱访问方式意味着要将Outlook发出的RPC数据包封装成HTTP格式，然后用SSL进行加密，服务器收到加密数据后，先对数据进行解密，再将HTTP包还原成RPC格式。要达到这个目标，需要以下步骤：

　　A　 创建CA服务器

　　B Exchange服务器申请证书

　　C Exchange服务器安装“HTTP代理上的RPC”

　　D　 对“HTTP代理上的RPC进行配置”

　　E　 配置RPC虚拟目录的身份验证方式

　　F　 配置客户机上的Outlook

　　A）安装证书服务器

　　首先我们在域控制器Florence上安装CA证书服务器，点开始——设置——控制面板——添加删除程序——添加或删除windows组件——证书服务。出现下面对话框点下一步

　　我们颁发一个企业根证书

　　写入证书的公司名称

　　点击“完成”，完成证书的颁发

　　完成后我们打开开始菜单的运行命令，在运行中输入“cmd”，然后在里面输入gpupdate /force命令来刷新一下组策略

　　图片看不清楚？请点击这里查看原图（大图）。

　　在其他的域内计算机上也刷新一下，让计算机立即信任证书服务器，刷新完成后我们在域内的其他计算机上就可以看见已经信任了Florence为CA服务器

　　B）IIS必须支持HTTPS，下面在IIS中为Exchange服务器申请证书

　　接下来在Exchange服务器的默认网站中为Exchange服务器申请证书。右击默认网站“属性”

　　图片看不清楚？请点击这里查看原图（大图）。

　　属性打开后我们选择目录安全性，点右下角的“服务器证书”

　　新建证书

　　图片看不清楚？请点击这里查看原图（大图）。

　　选择“立即将证书请求发送到联机证书颁发机构”

　　图片看不清楚？请点击这里查看原图（大图）。

　　为证书取一个名字

　　图片看不清楚？请点击这里查看原图（大图）。

　　输入单位和部门

　　图片看不清楚？请点击这里查看原图（大图）。

　　公司名称必须输入完全合格的域名

　　图片看不清楚？请点击这里查看原图（大图）。

　　输入地理信息

　　图片看不清楚？请点击这里查看原图（大图）。

　　SSL端口选择默认的443端口

　　图片看不清楚？请点击这里查看原图（大图）。

　　点完成关闭向导

　　图片看不清楚？请点击这里查看原图（大图）。

　　证书申请完后在默认网站中我们就可以查看到刚才申请的证书

　　C）安装HTTP代理上的RPC

　　首先在Exchange服务器上安装“HTTP代理上的RPC”。开始——设置——控制面板——添加删除程序——添加删除windows组件——网络服务——HTTP代理上的PRC。选择“HTTP代理上的PRC”后点确定进行安装

　　图片看不清楚？请点击这里查看原图（大图）。

　　安装完成后在Exchange服务器的默认网站中就有了RPC虚拟目录，如下图所示

　　图片看不清楚？请点击这里查看原图（大图）。

　　D）配置HTTP代理上的RPC

　　下面来修改注册表，注册表的范围是100—5000，但是Exchange服务器使用的端口超过了6000，所以我们要修改一下注册表中RPC的端口范围，我们简单点把它修改成100—7000.我们在运行中输入regedit命令来打开注册表编辑器，在“编辑”命令中点击“查找”输入100—5000，然后敲回车确定进行查找

　　图片看不清楚？请点击这里查看原图（大图）。

　　查找出来后，在编辑字符串对话框中将完全合格域名输入进去(大小写无所谓，我写大写的只是为了和前面的计算机名匹配)，端口范围改成100—7000，然后确定

　　图片看不清楚？请点击这里查看原图（大图）。

　　E）配置RPC虚拟目录的身份验证

　　接下来我们来配置RPC虚拟目录的身份验证方式，在Exchange服务器上打开默认网站的RPC属性，选择“目录安全性”中“身份验证和访问控制属性”具体的操作如图所示

　　图片看不清楚？请点击这里查看原图（大图）。

　　身份验证方法选择“基本身份验证”

　　F）配置客户端的Outlook

　　打开istanbul上的控制面板，选择“邮件”出现下图后选择“电子邮件账户”

　　图片看不清楚？请点击这里查看原图（大图）。

　　选择“查看或更改现有电子邮件帐户”。

　　图片看不清楚？请点击这里查看原图（大图）。

　　选择更改

　　图片看不清楚？请点击这里查看原图（大图）。

　　弹出此对话框后，我们选择右下角的“其他设置”

　　图片看不清楚？请点击这里查看原图（大图）。

　　进入“其他设置”后，在选择“连接”。把“使用HTTP连接到我的Exchange邮箱”前面的勾划上，然后在选择下面的“Exchange代理服务器设置”，打开“Exchange代理服务器设置”后我们把“Exchange代理服务器”的名称输入，然后在下面选择“基本身份验证”。还得选择无论是在“快速网络”中还是在“低速网络”中都首先使用HTTP连接。然后点击确定完成Outlook的配置。具体的做法如下图：

　　图片看不清楚？请点击这里查看原图（大图）。

　　最后我们启动Outlook来访问一下。如下图我们输入用户名口令及密码

　　图片看不清楚？请点击这里查看原图（大图）。

　　进入了Exchange邮箱，按住Ctrl键，用右键点击屏幕右下角的Outlook图标，如下图所示，选择“连接状态”。

　　选择“连接状态”后，如下图所示，连接协议使用的是HTTPS，这证明我们发布RPC Over HTTPS成功了！

　　图片看不清楚？请点击这里查看原图（大图）。

　　出处：http://hongwei.blog.51cto.com/533436/154888