Exchange Server 2003中配置RPC over HTTP(2)

2008-02-23 06:05:42来源：互联网阅读 ()

•从第三方证书颁发机构 (CA) 获取证书。

要启用 SSL 并对 RPC 代理服务器和 Outlook 客户端之间的任何通信使用 SSL，必须获取证书并在默认 Web 站点级别发布证书。Microsoft 建议您从多种 Web 浏览器都信任其证书的第三方证书颁发机构购买证书。

重要说明：您也能够使用 Windows 中的证书颁发机构工具安装自己的证书颁发机构。默认情况下，Web 浏览器不信任此方案中的根证书颁发机构。当用户尝试在 Outlook 2003 中使用 RPC over HTTP 进行连接时，该用户将无法连接到 Exchange。系统将不通知该用户。当满足以下任一条件时，用户的连接将断开：

•	客户端不信任证书。
•	证书和客户端尝试连接的名称不匹配。
•	证书日期不正确。

因此，必须确保客户端电脑信任证书颁发机构。有关如何信任根证书颁发机构的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

297681 错误信息：This security certificate was issued by a company that you have not chosen to trust（该安全证书是由一家您不愿信任的公司颁发的）

有关其他信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/sag_PKPUnCertRoot.asp

此外，假如使用您自己的证书颁发机构，则当向 RPC 代理服务器颁发证书时，必须确保该证书中的“公用名”字段或“颁发给”字段包含和 Internet 上的可用 RPC 代理服务器的 URL 相同的名称。例如，“公用名”字段或“颁发给”字段必须包含类似于 mail.contoso.com 的名称，“公用名”字段或“颁发给”字段不能包含电脑的内部完全合格的域名。例如，这些字段不能包含类似于 mycomputer.contoso.com 的名称。有关其他信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx

bitsCN_com

注意：由于 RPC over HTTP 无需安全套接字层，因此假如不希望使用安全套接字层，则必须修改注册表以启用 RPC over HTTP。Microsoft 建议您启用安全套接字层并对 RPC over HTTP 通信需要安全套接字层。

配置 Exchange 电脑以使用 RPC over HTTP

RPC 代理服务器负责处理来自 Internet 的 Outlook 2003 RPC 请求。要成功地处理 RPC over HTTP 请求，必须在 Exchange 电脑上安装 Windows Server 2003 HTTP 代理上的 RPC 网络组件。要安装该组件，请执行下列步骤：

1.	在运行 Windows Server 2003 的 Exchange Server 2003 电脑上，单击“开始”，指向“控制面板”，然后单击“添加或删除程式”。
2.	依次单击“添加或删除 Windows 组件”、“网络服务”和“周详信息”。
3.	单击“HTTP 代理上的 RPC”复选框，以将其选中，单击“确定”，然后单击“下一步”。
4.	“Windows 组件向导”完成配置组件后，单击“完成”。

在“Internet 信息服务”中配置 RPC 虚拟目录

配置 Exchange 电脑以使用 RPC over HTTP 后，必须在“Internet 信息服务”中配置 RPC 虚拟目录。为此，请执行下列步骤：

1.	单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2.	依次展开“`服务器名`（本地电脑）”、“网站”、“默认网站”，右键单击“Rpc”，然后单击“属性”。
3.	单击“目录安全性”选项卡，然后单击“身份验证和访问控制”下的“编辑”。
4.	单击“启用匿名访问”复选框，以将其清除。
5.	单击“基本身份验证 (以明文形式发送密码)”复选框，以将其选中。 bbs.bitsCN.com 将出现以下消息：选择的身份验证方法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全性的人能够在身份验证过程中使用协议分析程式破译用户密码。有关用户身份验证的周详信息，请参阅联机帮助。此警告不适用于 HTTPS (或 SSL)连接。确实要继续吗? 注意：在此错误信息中，单词“HTTPS(orSSL)”是单词“HTTPS (or SSL)”的错误拼写。
6.	单击“是”，然后单击“确定”。
7.	单击“应用”，然后单击“确定”。

RPC 虚拟目录配置为使用基本身份验证。Microsoft 建议将 SSL 和基本身份验证结合使用。要在 RPC 虚拟目录上启用 SSL，必须获取并发布证书。本过程假定您已获取并发布了证书。要配置 RPC 虚拟目录来为任何客户端连接需要 SSL，请执行下列步骤：

1.	单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2.	展开“网站”，展开“默认网站”，右键单击“Rpc”，然后单击“属性”。
3.	单击“目录安全性”选项卡，然后单击“安全通信”下的“编辑”。
4.	单击以选中“需要安全通道 (SSL)”复选框和“需要 128 位加密”复选框。中国.网管联盟标签：版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com 特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有上一篇： Exchange灾难恢复之GC转移和ex转移实录下一篇： Exchange 服务器上使用Symantec AntiVirus企业版实时防护的最好相关文章在一台服务器上的 Exchange Server 2003中配置RPC over HTT 2008-02-23 IDC资讯：主机资讯注册资讯托管资讯 vps资讯网站建设网站运营：建站经验策划盈利搜索优化网站推广免费资源网站联盟：联盟新闻联盟介绍联盟点评网赚技巧行业资讯：搜索引擎网络游戏电子商务广告传媒网络编程： Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它服务器技术： Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护软件技巧：其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷网页制作： FrontPages Dreamweaver Javascript css photoshop fireworks Flash 程序设计： Java技术 C/C++ VB delphi 网络知识：网络协议网络安全网络管理组网方案 Cisco技术操作系统： Win2000 WinXP Win2003 Mac OS Linux FreeBSD 热门词条 ssl证书原理免费dns地址 dns管理防火墙的作用 cc流量攻击如何关闭防火墙动态dns设置 ssl免费证书申请智能dns解析 ddos防御工具自建dns解析服务器 ddos命令防火墙软件上海服务器租用starsdns 找不到服务器的dns地址 cc攻击防护 ftp服务器工具永久免费ssl证书最新资讯 Photoshop绘制立体风格的微笑表情 PS文字特效教程：制作公路上个性的涂鸦 Photoshop设计卷边效果的变形金刚电影 PS色彩修复教程：利用色阶工具快速给红 PS半透明物体抠图：利用通道选区工具抠 PS海报设计技巧教程：学习制作个性的扭 PS图片特效制作教程：学习给铁塔图片制学习用photoshop把浑浊的海水照片后期 PS古风照片教程：给古风美女打造出女侠 PS个性人物海报制作：设计创意时尚的玻热门关注解决"503 Service Unavailable(503 服如何解决 Exchange Server 中的邮件中 Exchange 2000 Outlook Web Access疑 Exchange Server 2003管理指南（5）确保 Exchange 通信的安全(二) Microsoft 的邮件清理 Exchange 2000 中的 multipart/report 将域控制器升级为全局编录服务器时的 Exchange 2003和Exchange 2000中虚拟解决 Exchange Server 中的虚拟内存碎热门标签 AV PS 谷歌移动友好算法 POST load IE img 使用 FTP软件 COM HTTP HTML em 定义数据 Class tim word 为学习和知识分享目的，本站文章部分自网络，本站文章部分自网络，如有侵权，请联系：2653426586@qq.com QQ：2653426586 如有其他需求，请联系：2653426586@qq.com QQ：2653426586 友情链接：网络安全运维经验 IT技术分享运维随笔录鲜花东郊到家往约到家