快捷搜索:   服务器  PHP  安全  linux 安全  IIS

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HT

  前面有篇文章介绍了“利用ISA发布Exchange的RPC以及把RPC封装成HTTPS” 今天我们介绍一下Outlook通过RPC访问 Exchane邮箱以及如何把Exchange的RPC封装成HTTPS。相比前面的那篇文章而言,这篇文章不是太难。呵呵…..我们开始做吧!

  实验环境如下:

  Florence是域控制器、DNS服务器、还是CA证书服务器、IP地址192.168.11.11; Berlin为Exchange服务器、IP地址192.168.11.12;istanbul是测试客户机、IP地址192.168.11.13。

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  一.Outlook通过RPC访问 Exchane邮箱

  首先我们在客户机Istanbul上用zhangsan用户的身份登陆到Exchang.com域中,

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  登陆进计算机后,打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  选择“添加新的电子邮件帐户”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  选择第一项

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  这里输入Exchange服务器的名称已经设置邮箱的用户名,然后点击“检查姓名”,然后下一步

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  点击完成完成邮箱的配置

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  OK!成功计入邮箱

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  如图现在的连接是不经过加密的,协议是TCP/IP连接

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  二、把Exchange RPC封装成HTTPS

  这种邮箱访问方式意味着要将Outlook发出的RPC数据包封装成HTTP格式,然后用SSL进行加密,服务器收到加密数据后,先对数据进行解密,再将HTTP包还原成RPC格式。要达到这个目标,需要以下步骤:

  A  创建CA服务器

  B Exchange服务器申请证书

  C Exchange服务器安装“HTTP代理上的RPC”

  D  对“HTTP代理上的RPC进行配置”

  E  配置RPC虚拟目录的身份验证方式

  F  配置客户机上的Outlook

  A)安装证书服务器

  首先我们在域控制器Florence上安装CA证书服务器,点开始——设置——控制面板——添加删除程序——添加或删除windows组件——证书服务。出现下面对话框点下一步

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  我们颁发一个企业根证书

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  写入证书的公司名称

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  点击“完成”,完成证书的颁发

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  完成后我们打开开始菜单的运行命令,在运行中输入“cmd”,然后在里面输入gpupdate /force命令来刷新一下组策略

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  在其他的域内计算机上也刷新一下,让计算机立即信任证书服务器,刷新完成后我们在域内的其他计算机上就可以看见已经信任了Florence为CA服务器

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  B)IIS必须支持HTTPS,下面在IIS中为Exchange服务器申请证书

  接下来在Exchange服务器的默认网站中为Exchange服务器申请证书。右击默认网站“属性”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  属性打开后我们选择目录安全性,点右下角的“服务器证书”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  新建证书

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  选择“立即将证书请求发送到联机证书颁发机构”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  为证书取一个名字

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  输入单位和部门

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  公司名称必须输入完全合格的域名

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  输入地理信息

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  SSL端口选择默认的443端口

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  点完成关闭向导

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  证书申请完后在默认网站中我们就可以查看到刚才申请的证书

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  C)安装HTTP代理上的RPC

  首先在Exchange服务器上安装“HTTP代理上的RPC”。开始——设置——控制面板——添加删除程序——添加删除windows组件——网络服务——HTTP代理上的PRC。选择“HTTP代理上的PRC”后点确定进行安装

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  安装完成后在Exchange服务器的默认网站中就有了RPC虚拟目录,如下图所示

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  D)配置HTTP代理上的RPC

  下面来修改注册表,注册表的范围是100—5000,但是Exchange服务器使用的端口超过了6000,所以我们要修改一下注册表中RPC的端口范围,我们简单点把它修改成100—7000.我们在运行中输入regedit命令来打开注册表编辑器,在“编辑”命令中点击“查找”输入100—5000,然后敲回车确定进行查找

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  查找出来后,在编辑字符串对话框中将完全合格域名输入进去(大小写无所谓,我写大写的只是为了和前面的计算机名匹配),端口范围改成100—7000,然后确定

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  E)配置RPC虚拟目录的身份验证

  接下来我们来配置RPC虚拟目录的身份验证方式,在Exchange服务器上打开默认网站的RPC属性,选择“目录安全性”中“身份验证和访问控制属性”具体的操作如图所示

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  身份验证方法选择“基本身份验证”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  F)配置客户端的Outlook

  打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  选择“查看或更改现有电子邮件帐户”。

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  选择更改

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  弹出此对话框后,我们选择右下角的“其他设置”

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  进入“其他设置”后,在选择“连接”。把“使用HTTP连接到我的Exchange邮箱”前面的勾划上,然后在选择下面的“Exchange代理服务器设置”,打开“Exchange代理服务器设置”后我们把“Exchange代理服务器”的名称输入,然后在下面选择“基本身份验证”。还得选择无论是在“快速网络”中还是在“低速网络”中都首先使用HTTP连接。然后点击确定完成Outlook的配置。具体的做法如下图:

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  最后我们启动Outlook来访问一下。如下图我们输入用户名口令及密码

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  选择“连接状态”后,如下图所示,连接协议使用的是HTTPS,这证明我们发布RPC Over HTTPS成功了!

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

  图片看不清楚?请点击这里查看原图(大图)。

  出处:http://hongwei.blog.51cto.com/533436/154888

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论