前面有篇文章介绍了“利用ISA发布Exchange的RPC以及把RPC封装成HTTPS” [url]http://hongwei.blog.51cto.com/533436/115075[/url]今天我们介绍一下Outlook通过RPC访问 Exchane邮箱以及如何把Exchange的RPC封装成HTTPS。相比前面的那篇文章而言,这篇文章不是太难。呵呵…..我们开始做吧!
实验环境如下:
Florence是域控制器、DNS服务器、还是CA证书服务器、IP地址192.168.11.11; Berlin为Exchange服务器、IP地址192.168.11.12;istanbul是测试客户机、IP地址192.168.11.13。
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第1张图片
一.Outlook通过RPC访问 Exchane邮箱
首先我们在客户机Istanbul上用zhangsan用户的身份登陆到Exchang.com域中,
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第2张图片
登陆进计算机后,打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第3张图片
选择“添加新的电子邮件帐户”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第4张图片
选择第一项
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第5张图片
这里输入Exchange服务器的名称已经设置邮箱的用户名,然后点击“检查姓名”,然后下一步
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第6张图片
点击完成完成邮箱的配置
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第7张图片
OK!成功计入邮箱
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第8张图片
进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第9张图片
如图现在的连接是不经过加密的,协议是TCP/IP连接
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第10张图片
二、把Exchange RPC封装成HTTPS
这种邮箱访问方式意味着要将Outlook发出的RPC数据包封装成HTTP格式,然后用SSL进行加密,服务器收到加密数据后,先对数据进行解密,再将HTTP包还原成RPC格式。要达到这个目标,需要以下步骤:
A  创建CA服务器
B Exchange服务器申请证书
C Exchange服务器安装“HTTP代理上的RPC”
D  对“HTTP代理上的RPC进行配置”
E  配置RPC虚拟目录的身份验证方式
F  配置客户机上的Outlook
 
A)安装证书服务器
首先我们在域控制器Florence上安装CA证书服务器,点开始——设置——控制面板——添加删除程序——添加或删除windows组件——证书服务。出现下面对话框点下一步
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第11张图片
我们颁发一个企业根证书
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第12张图片
写入证书的公司名称
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第13张图片
点击“完成”,完成证书的颁发
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第14张图片
完成后我们打开开始菜单的运行命令,在运行中输入“cmd”,然后在里面输入gpupdate /force命令来刷新一下组策略
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第15张图片
在其他的域内计算机上也刷新一下,让计算机立即信任证书服务器,刷新完成后我们在域内的其他计算机上就可以看见已经信任了Florence为CA服务器
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第16张图片
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第17张图片
B)IIS必须支持HTTPS,下面在IIS中为Exchange服务器申请证书
接下来在Exchange服务器的默认网站中为Exchange服务器申请证书。右击默认网站“属性”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第18张图片
属性打开后我们选择目录安全性,点右下角的“服务器证书”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第19张图片
新建证书
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第20张图片
选择“立即将证书请求发送到联机证书颁发机构”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第21张图片
为证书取一个名字
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第22张图片
输入单位和部门
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第23张图片
公司名称必须输入完全合格的域名
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第24张图片
输入地理信息
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第25张图片
SSL端口选择默认的443端口
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第26张图片
点完成关闭向导
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第27张图片
证书申请完后在默认网站中我们就可以查看到刚才申请的证书
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第28张图片
C)安装HTTP代理上的RPC
首先在Exchange服务器上安装“HTTP代理上的RPC”。开始——设置——控制面板——添加删除程序——添加删除windows组件——网络服务——HTTP代理上的PRC。选择“HTTP代理上的PRC”后点确定进行安装
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第29张图片
安装完成后在Exchange服务器的默认网站中就有了RPC虚拟目录,如下图所示
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第30张图片
D)配置HTTP代理上的RPC
下面来修改注册表,注册表的范围是100—5000,但是Exchange服务器使用的端口超过了6000,所以我们要修改一下注册表中RPC的端口范围,我们简单点把它修改成100—7000.我们在运行中输入regedit命令来打开注册表编辑器,在“编辑”命令中点击“查找”输入100—5000,然后敲回车确定进行查找
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第31张图片
查找出来后,在编辑字符串对话框中将完全合格域名输入进去(大小写无所谓,我写大写的只是为了和前面的计算机名匹配),端口范围改成100—7000,然后确定
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第32张图片
E)配置RPC虚拟目录的身份验证
接下来我们来配置RPC虚拟目录的身份验证方式,在Exchange服务器上打开默认网站的RPC属性,选择“目录安全性”中“身份验证和访问控制属性”具体的操作如图所示
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第33张图片
身份验证方法选择“基本身份验证”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第34张图片
F)配置客户端的Outlook
打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第35张图片
选择“查看或更改现有电子邮件帐户”。
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第36张图片
选择更改
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第37张图片
弹出此对话框后,我们选择右下角的“其他设置”
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第38张图片
进入“其他设置”后,在选择“连接”。把“使用HTTP连接到我的Exchange邮箱”前面的勾划上,然后在选择下面的“Exchange代理服务器设置”,打开“Exchange代理服务器设置”后我们把“Exchange代理服务器”的名称输入,然后在下面选择“基本身份验证”。还得选择无论是在“快速网络”中还是在“低速网络”中都首先使用HTTP连接。然后点击确定完成Outlook的配置。具体的做法如下图:
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第39张图片
最后我们启动Outlook来访问一下。如下图我们输入用户名口令及密码
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第40张图片
进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第41张图片
选择“连接状态”后,如下图所示,连接协议使用的是HTTPS,这证明我们发布RPC Over HTTPS成功了!
Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS_第42张图片