Exchange Server 2003中配置RPC over HTTP

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-29 点击：

%26#8226;从第三方证书颁发机构 (CA) 获取证书。

要启用 SSL 并对 RPC 代理服务器与 Outlook 客户端之间的所有通信使用 SSL，必须获取证书并在默认 Web 站点级别发布证书。Microsoft 建议您从多种 Web 浏览器都信任其证书的第三方证书颁发机构购买证书。

重要说明：您也可以使用 Windows 中的证书颁发机构工具安装自己的证书颁发机构。默认情况下，Web 浏览器不信任此方案中的根证书颁发机构。当用户尝试在 Outlook 2003 中使用 RPC over HTTP 进行连接时，该用户将无法连接到 Exchange。系统将不通知该用户。当满足以下任一条件时，用户的连接将断开：

%26#8226;	客户端不信任证书。
%26#8226;	证书与客户端尝试连接的名称不匹配。
%26#8226;	证书日期不正确。

因此，必须确保客户端计算机信任证书颁发机构。有关如何信任根证书颁发机构的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

297681 错误信息：This security certificate was issued by a company that you have not chosen to trust（该安全证书是由一家您不愿信任的公司颁发的）

有关其他信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/sag_PKPUnCertRoot.asp

此外，如果使用您自己的证书颁发机构，则当向 RPC 代理服务器颁发证书时，必须确保该证书中的“公用名”字段或“颁发给”字段包含与 Internet 上的可用 RPC 代理服务器的 URL 相同的名称。例如，“公用名”字段或“颁发给”字段必须包含类似于 mail.contoso.com 的名称，“公用名”字段或“颁发给”字段不能包含计算机的内部完全合格的域名。例如，这些字段不能包含类似于 mycomputer.contoso.com 的名称。有关其他信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx

注意：由于 RPC over HTTP 不需要安全套接字层，因此如果不希望使用安全套接字层，则必须修改注册表以启用 RPC over HTTP。Microsoft 建议您启用安全套接字层并对 RPC over HTTP 通信要求安全套接字层。

配置 Exchange 计算机以使用 RPC over HTTP

RPC 代理服务器负责处理来自 Internet 的 Outlook 2003 RPC 请求。要成功地处理 RPC over HTTP 请求，必须在 Exchange 计算机上安装 Windows Server 2003 HTTP 代理上的 RPC 网络组件。要安装该组件，请执行下列步骤：

1.	在运行 Windows Server 2003 的 Exchange Server 2003 计算机上，单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。
2.	依次单击“添加或删除 Windows 组件”、“网络服务”和“详细信息”。
3.	单击“HTTP 代理上的 RPC”复选框，以将其选中，单击“确定”，然后单击“下一步”。
4.	“Windows 组件向导”完成配置组件后，单击“完成”。

在“Internet 信息服务”中配置 RPC 虚拟目录

配置 Exchange 计算机以使用 RPC over HTTP 后，必须在“Internet 信息服务”中配置 RPC 虚拟目录。为此，请执行下列步骤：

1.	单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2.	依次展开“`服务器名`（本地计算机）”、“网站”、“默认网站”，右键单击“Rpc”，然后单击“属性”。
3.	单击“目录安全性”选项卡，然后单击“身份验证和访问控制”下的“编辑”。
4.	单击“启用匿名访问”复选框，以将其清除。
5.	单击“基本身份验证 (以明文形式发送密码)”复选框，以将其选中。将出现以下消息：选择的身份验证方法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全性的人可以在身份验证过程中使用协议分析程序破译用户密码。有关用户身份验证的详细信息，请参阅联机帮助。此警告不适用于 HTTPS (或 SSL)连接。确实要继续吗? 注意：在此错误信息中，单词“HTTPS(orSSL)”是单词“HTTPS (or SSL)”的错误拼写。
6.	单击“是”，然后单击“确定”。
7.	单击“应用”，然后单击“确定”。

RPC 虚拟目录配置为使用基本身份验证。Microsoft 建议将 SSL 与基本身份验证结合使用。要在 RPC 虚拟目录上启用 SSL，必须获取并发布证书。本过程假定您已经获取并发布了证书。要配置 RPC 虚拟目录来为所有客户端连接要求 SSL，请执行下列步骤：

1.	单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2.	展开“网站”，展开“默认网站”，右键单击“Rpc”，然后单击“属性”。
3.	单击“目录安全性”选项卡，然后单击“安全通信”下的“编辑”。
4.	单击以选中“要求安全通道 (SSL)”复选框和“要求 128 位加密”复选框。上一页 1 23 4 5 下一页 [收藏] [推荐] [评论] [打印] [关闭] 0 顶一下上一篇：没有了下一篇：解决"503 Service Unavailable(503 服务不可用)"错误信息最新评论共有 1 位网友发表了评论查看所有评论发表评论评论内容：不能超过250字，需审核，请自觉遵守互联网相关政策法规。用户名：密码：匿名? 注册栏目列表热点关注 Exchange Server 2003 之 Exchange Server 2003中配 EXCHANGE 2003传输和路由 Exchange Server 的CDO对您不可不知的Exchange Ser Exchange Server 和 Outlo 确保 Exchange 通信的安全管理 Outlook 2003 中的脱 Exchange Server灾难恢复 Exchange 2000和Lotus Dom Exchange Server 2003管理 Microsoft 的邮件处理操作解决"503 Service Unavail Exchange Server 2003管理 LDAP 查询基本知识建置安全的 Exchange Serv Exchange 2000 Outlook We 在一台服务器上的 Exchang 部署Exchange Server 2003 Exchange 2007 System 全相关文章如何用活动目录来设置默认调整Exchange 2003的DSA缓怎样才能阻止用户打开加密 Exchange数据库执行可靠恢突破上传至OWA公共文件夹您的服务器意外终止了连接确保 Exchange 通信的安全确保 Exchange 通信的安全关于OMA错误：Access....d 确保 Exchange 通信的安全 Powered by DedeCms v5.0 © 2004-2008 DesDev Inc. 织梦内容管理系统(DedeCms)--国内最专业的PHP网站管理系统，轻松建站的首选利器