dragon1999 发表于 2011-7-18 20:52:21

钉子大哥请进,RPC OVER HTTP 连接Exchange 的问题

这几天在论坛里看了 rpc over http 连接到 exchange 的帖子,按照里面讲的配置SSL。

下午在内网用 ROH 方式 连接到 exchange 服务器成功,在内网用 outlook /rpcdiag 启动看到是 HTTPS 连接的。

但晚上回到家里,在外网无论怎么也连接不成功,但用远程连接到服务器内可以看到我连接的日志。

路由器做了443端口映射。

不知道问题出在哪里,请钉子大哥帮忙分析一下,小弟不胜感激。

[ 本帖最后由 dragon1999 于 2011-7-20 08:30 编辑 ]

dragon1999 发表于 2011-7-18 20:53:49

证书,设置均同内网测试的机器一样。:)

钉子 发表于 2011-7-18 23:49:24

以下信息私信给我吧:
1.外部访问OWA的地址。

dragon1999 发表于 2011-7-19 08:58:32

原帖由 钉子 于 2011-7-18 23:49 发表 http://www.5dmail.net/bbs/images/common/back.gif
以下信息私信给我吧:
1.外部访问OWA的地址。

地址已 M 给你了,烦请查看一下,我的域名解析用的是花生壳,应该没有影响吧。

dragon1999 发表于 2011-7-19 11:36:15

邮件服务器:win2003+AD+exchange2003
邮件服务器 FQDN 名称:mail.XXX.com.cn
公网域名:exchange.XXX.com.cn

ROH 安装配置过程:
1、      安装 ROH 组件;
配置: IIS 默认网站 下 RPC 站点 属性内 “身份验证和访问控制” 下 去掉 “匿名访问”、开启 “集成 windows 身份验证”及“基本身份验证(以明文形式发送密码)”
2、      安装 证书 组件;
申请安装证书(独立CA根)。
配置:IIS 默认网站属性内 “身份验证和访问控制”默认设置不变。在“安全通信”下勾选“要求安全通道(SSL)”和“要求128位加密”。
3、      注册表设置:
按 http://www.5dmail.net/html/2006-2-10/200621094149.htm 修改邮件服务器注册表;
4、客户端设置:
A、在"Microsoft Exchange Server"框中,输入Exchange服务器的完全限定域名 (FQDN),取消“使用EX缓存模式”;
      B、输入邮箱用户名;
      C、“EX代理服务器设置”下 https:文本框输入 exchange.XXX.com.cn
      D、验证方法使用“基本身份验证”
      E、勾选“在高速”和“在低速”复选框

在内网环境测试HTTPS连接,没有任何问题。(已用 outlook /rpcdiag 验证为 https 方式)

在外网功夫测试能出现登录窗口,但最终提示无法连接。(EX服务器上安全日志反应该帐户登录过)

[ 本帖最后由 dragon1999 于 2011-7-19 11:44 编辑 ]

wmx111 发表于 2011-7-19 14:56:32

我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。

dragon1999 发表于 2011-7-19 16:49:01

原帖由 wmx111 于 2011-7-19 14:56 发表 http://www.5dmail.net/bbs/images/common/back.gif
我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。

这个问题我也注意到了,证书没有错,是公网域名的证书。用公网链接访问OWA时无任何错误提示。

xky009 发表于 2011-7-21 10:40:25

我也正想学习,请高手指点!

omegasteve 发表于 2011-7-23 17:59:28

有结果没?我遇到同样问题
页: [1]
查看完整版本: 钉子大哥请进,RPC OVER HTTP 连接Exchange 的问题