用RPC OVER HTTPS发布Exchange

试验拓扑图如下:


1.Exchange服务器的准备

首先在Denver上安装HTTP代理RPC服务,具体步骤如下:开始——设置——控制面板——添加/删除Windows程序(A)——网络服务——勾选“HTTP代理上的RPC”


安装组件时需要放入系统对应的安装光盘


安装完成后查看IIS默认网站,会多出个RPC站点:


更改注册表,打命令:regedit


注册表中依次打开:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts”,然后将数值数据更改为“Dencer.contoso.com:100-7000”:


查看本机上是否已经有证书或者受信任的证书颁发机构,打开Internet属性——内容——证书:


的确有个证书,不过是administrator给administrator自己颁发的,而且已经过期,不可以再使用了:


证书不行,守信任的根证书颁发机构有Denver CA,可以继续用:


下面就需要为本机申请证书了,具体步骤如下:


高级证书申请:

创建并向此CA提交一个申请:

在证书申请表上写下基本信息:特别注意名称不要写错,而且要和发布的网站域名一样!证书的类型为服务器身份验证证书,密钥可导出,证书保存在本地计算机存储中!

申请完后 提交。
给你个提示;

选择“是(Y)”,证书颁发机构经过审核后会颁发给你证书:

选择安装此证书。
再次给你提示:

还是选“是(Y)”。

证书安装完成。
再用命令mmc打开控制台,添加证书,在“证书(本地计算机)——个人——证书”中,已经有刚申请的证书了,打开看下:

将证书连同密钥导出,具体步骤如下图所示:



下一不,

是,要导出私钥,

设置密码:

写个文件名及其存放的为值:





成功导出,在C:\下可看到:

编辑IIS管理器:网站——RPC——属性——目录安全性——编辑:

身份验证方法,取消“启用匿名访问”,勾选“基本身份验证”,出现提示:

选择“是(Y)”,确定即可。

2.ISA防火墙的配置

首先打开mmc控制台,将Denver.contoso.com的证书导入:

根据向导,分别如下做:







输入原始设置加密私钥的密码:







导入成功后,在个人证书中即可看到:


然后再来设防火墙策略:


具体步骤和过程如下:

勾选“Outlook RPC/HTTP(s)(R)”





注意此处的名称要和证书申请的名称一致:





新建个侦听443端口的侦听器:







选择证书,即导入的Denver.contoso.com的证书:



使用HTTP身份验证,勾选“基本”:





建好侦听器如下:









应用即可。

3.外网(Outlook)的配置

未完,待续~~