前面有篇文章介绍了“利用ISA发布Exchange的RPC以及把RPC封装成HTTPS” [url]http://hongwei.blog.51cto.com/533436/115075[/url]今天我们介绍一下Outlook通过 RPC访问 Exchane邮箱以及如何把Exchange的RPC封装成HTTPS。相比前面的那篇文章而言,这篇文章不是太难。呵呵…..我们开始做吧!
实验环境如下:
Florence是域控制器、DNS服务器、还是CA证书服务器、IP地址192.168.11.11; Berlin为Exchange服务器、IP地址192.168.11.12;istanbul是测试客户机、IP地址192.168.11.13。
一.Outlook通过RPC访问 Exchane邮箱
首先我们在客户机Istanbul上用zhangsan用户的身份登陆到Exchang.com域中,
登陆进计算机后,打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”
选择“添加新的电子邮件帐户”
选择第一项
这里输入Exchange服务器的名称已经设置邮箱的用户名,然后点击“检查姓名”,然后下一步
点击完成完成邮箱的配置
OK!成功计入邮箱
进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。
如图现在的连接是不经过加密的,协议是TCP/IP连接
二、
把Exchange RPC封装成HTTPS
这种邮箱访问方式意味着要将Outlook发出的RPC数据包封装成HTTP格式,然后用SSL进行加密,服务器收到加密数据后,先对数据进行解密,再将HTTP包还原成RPC格式。要达到这个目标,需要以下步骤:
A 创建CA服务器
B Exchange服务器申请证书
C Exchange服务器安装“HTTP代理上的RPC”
D 对“HTTP代理上的RPC进行配置”
E 配置RPC虚拟目录的身份验证方式
F 配置客户机上的Outlook
A)安装证书服务器
首先我们在域控制器Florence上安装CA证书服务器,点开始——设置——控制面板——添加删除程序——添加或删除windows组件——证书服务。出现下面对话框点下一步
我们颁发一个企业根证书
写入证书的公司名称
点击“完成”,完成证书的颁发
完成后我们打开开始菜单的运行命令,在运行中输入“cmd”,然后在里面输入gpupdate /force命令来刷新一下组策略
在其他的域内计算机上也刷新一下,让计算机立即信任证书服务器,刷新完成后我们在域内的其他计算机上就可以看见已经信任了Florence为CA服务器
B)IIS必须支持HTTPS,下面在IIS中为Exchange服务器申请证书
接下来在Exchange服务器的默认网站中为Exchange服务器申请证书。右击默认网站“属性”
属性打开后我们选择目录安全性,点右下角的“服务器证书”
新建证书
选择“立即将证书请求发送到联机证书颁发机构”
为证书取一个名字
输入单位和部门
公司名称必须输入完全合格的域名
输入地理信息
SSL端口选择默认的443端口
点完成关闭向导
证书申请完后在默认网站中我们就可以查看到刚才申请的证书
C)安装HTTP代理上的RPC
首先在Exchange服务器上安装“HTTP代理上的RPC”。开始——设置——控制面板——添加删除程序——添加删除windows组件——网络服务——HTTP代理上的PRC。选择“HTTP代理上的PRC”后点确定进行安装
安装完成后在Exchange服务器的默认网站中就有了RPC虚拟目录,如下图所示
D)配置HTTP代理上的RPC
下面来修改注册表,注册表的范围是100—5000,但是Exchange服务器使用的端口超过了6000,所 以我们要修改一下注册表中RPC的端口范围,我们简单点把它修改成100—7000.我们在运行中输入regedit命令来打开注册表编辑器,在“编辑” 命令中点击“查找”输入100—5000,然后敲回车确定进行查找
查找出来后,在编辑字符串对话框中将完全合格域名输入进去(大小写无所谓,我写大写的只是为了和前面的计算机名匹配),端口范围改成100—7000,然后确定
E)配置RPC虚拟目录的身份验证
接下来我们来配置RPC虚拟目录的身份验证方式,在Exchange服务器上打开默认网站的RPC属性,选择“目录安全性”中“身份验证和访问控制属性”具体的操作如图所示
身份验证方法选择“基本身份验证”
F)配置客户端的Outlook
打开istanbul上的控制面板,选择“邮件”出现下图后选择“电子邮件账户”
选择“查看或更改现有电子邮件帐户”。
选择更改
弹出此对话框后,我们选择右下角的“其他设置”
进入“其他设置”后,在选择“连接”。把“使用HTTP连接到我的Exchange邮箱”前面的勾划上,然后在 选择下面的“Exchange代理服务器设置”,打开“Exchange代理服务器设置”后我们把“Exchange代理服务器”的名称输入,然后在下面 选择“基本身份验证”。还得选择无论是在“快速网络”中还是在“低速网络”中都首先使用HTTP连接。然后点击确定完成Outlook的配置。具体的做法 如下图:
最后我们启动Outlook来访问一下。如下图我们输入用户名口令及密码
进入了Exchange邮箱,按住Ctrl键,用右键点击屏幕右下角的Outlook图标,如下图所示,选择“连接状态”。
选择“连接状态”后,如下图所示,连接协议使用的是HTTPS,这证明我们发布RPC Over HTTPS成功了!