Outlook通過RPC Over HTTPS通路郵箱

<b>Outlook</b><b>通過</b><b>RPC Over  HTTPS</b><b>通路郵箱</b>

<b></b>

<b>簡單介紹一下實驗環境，</b>florence為域控制器，建了一個名叫exchtest.com的域，dns就是自己，Berlin為exchange伺服器，并打上了sp2更新檔

大緻可以分為這麼幾個步驟

在Berlin上開始設定，添加删除程式，添加删除windows元件，找到網絡服務，勾選http代理rpc，下一步，挂上鏡像，等待，完成。

對剛建立的rpc服務進行配置，在Berlin上開始，運作，鍵入regedit，确定，打開系統資料庫編輯器，在編輯下，查找，100-5000，（本人就覺得那個路徑沒必要去記，隻需記住關鍵詞就行了，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts）将鍵值從原來的 BERLIN：100-5000修改為BERLIN.EXCHTEST.COM：100-7000。100-7000用完全合格域名，沒有什麼特别，隻是老師說可能使用者有來自廣域網的是以才用完全合格域名的

下一步，申請證書，在florence上打開開始-設定-控制台-添加删除windows組建-選擇證書服務-詳細資訊-勾選證書服務ca-彈出一個說計算機名和域名不能更改的對話框不必理會，确定即可，确定-下一步-預設的企業根ca即可下一步-在此ca的公用名稱中輸入你可以識别的名字如itetca-下一步-證書資料庫的存放位置預設就行下一步-挂上鏡像檔案等個幾秒中完成。如何檢視呢剛剛建的ca證書呢？開始運作-mmc-打開控制台1-選擇-檔案-添加删除管理單元-添加-找到證書項添加-我的使用者賬戶-完成，關掉後發現控制台更節點下多了一證書項，打開看看有沒有剛才做的itetca

Berlin上打開開始—程式-管理工具-Internet資訊服務（IIS）管理器，依次點開，Berlin-網站-預設網站，在預設網站上右擊屬性，找到目錄安全性選項下的伺服器證書，單擊-下一步-建立證書-立即将證書請求到聯機證書頒發機構-預設選項下一步-機關和部門随便填主要起描述作用-公用名稱為完全合格域名如Berlin.abc.com-省市項如北京市，寫拼音也行，甚至你寫123都可以，就是個描述性的資料，沒什麼，下一步-ssl端口預設443下一步-證書頒發機構預設的就行如下一步-下一步-完成。現在就可以點選檢視證書了，如果沒有出現紅色的步驟的話，基本上就是失敗的，在此過程中曾碰到這種情況就是立即将證書請求（上文中加下劃線那一步）該選項為灰色不能選，我隻是從頭開始建立證書那一步選擇删除證書就好了，或者重新整理一下政策，在試試看，（開始-運作-cmd-gpupdate/force）

要不你就接着往下做，完成之後在進行一次，把它删掉從新做，試試看，不出意外的話，重新整理政策是比較好的，下一步配置IIS身份驗證方式，在郵件伺服器Berlin上打開，開始程式-管理工具-找到IIS管理器-打開，依次點開Berlin下網站-預設網站-rpc，在rpc上右擊選屬性，在目錄安全性下找到編輯，把啟用匿名通路與內建windows身份驗證前的勾去掉，勾選基本身份驗證，彈出提示風險對話框選是-

已經完成了一大半接着就是開始測試了，新解一台虛拟機，Istanbul，配ip注意dns，ping一下試試看看能不能通，把它加入域如exchtest.com安裝office中的outlook這個都很簡單就不做較長的描述了，點選，開始，設定，控制台，郵件，電子郵件賬戶，更改或檢視現有的電子郵件賬戶，更改，其他設定，連接配接，勾選使用http連接配接到我的exchange郵箱，在exchange代理伺服器設定選項中，我的exchange代理伺服器添為Berlin.exchtest.com，為完全合格域名，和申請證書是添的應該是一樣的，勾選快速網絡低速網絡的複選框，身份驗證采用基本身份驗證，下一步完成，關閉。

發封郵件測試一下吧！打開outlook之後，按住ctrl單擊右下角的outlook圖示，選擇連接配接狀态，看看是不是https吧！oh啦試驗成功

本文轉自 yuzeying1 51CTO部落格，原文連結:http://blog.51cto.com/yuzeying/133523