钉子大哥请进,RPC OVER HTTP 连接Exchange 的问题
这几天在论坛里看了 rpc over http 连接到 exchange 的帖子,按照里面讲的配置SSL。下午在内网用 ROH 方式 连接到 exchange 服务器成功,在内网用 outlook /rpcdiag 启动看到是 HTTPS 连接的。
但晚上回到家里,在外网无论怎么也连接不成功,但用远程连接到服务器内可以看到我连接的日志。
路由器做了443端口映射。
不知道问题出在哪里,请钉子大哥帮忙分析一下,小弟不胜感激。
[ 本帖最后由 dragon1999 于 2011-7-20 08:30 编辑 ] 证书,设置均同内网测试的机器一样。:) 以下信息私信给我吧:
1.外部访问OWA的地址。 原帖由 钉子 于 2011-7-18 23:49 发表 http://www.5dmail.net/bbs/images/common/back.gif
以下信息私信给我吧:
1.外部访问OWA的地址。
地址已 M 给你了,烦请查看一下,我的域名解析用的是花生壳,应该没有影响吧。 邮件服务器:win2003+AD+exchange2003
邮件服务器 FQDN 名称:mail.XXX.com.cn
公网域名:exchange.XXX.com.cn
ROH 安装配置过程:
1、 安装 ROH 组件;
配置: IIS 默认网站 下 RPC 站点 属性内 “身份验证和访问控制” 下 去掉 “匿名访问”、开启 “集成 windows 身份验证”及“基本身份验证(以明文形式发送密码)”
2、 安装 证书 组件;
申请安装证书(独立CA根)。
配置:IIS 默认网站属性内 “身份验证和访问控制”默认设置不变。在“安全通信”下勾选“要求安全通道(SSL)”和“要求128位加密”。
3、 注册表设置:
按 http://www.5dmail.net/html/2006-2-10/200621094149.htm 修改邮件服务器注册表;
4、客户端设置:
A、在"Microsoft Exchange Server"框中,输入Exchange服务器的完全限定域名 (FQDN),取消“使用EX缓存模式”;
B、输入邮箱用户名;
C、“EX代理服务器设置”下 https:文本框输入 exchange.XXX.com.cn
D、验证方法使用“基本身份验证”
E、勾选“在高速”和“在低速”复选框
在内网环境测试HTTPS连接,没有任何问题。(已用 outlook /rpcdiag 验证为 https 方式)
在外网功夫测试能出现登录窗口,但最终提示无法连接。(EX服务器上安全日志反应该帐户登录过)
[ 本帖最后由 dragon1999 于 2011-7-19 11:44 编辑 ] 我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。 原帖由 wmx111 于 2011-7-19 14:56 发表 http://www.5dmail.net/bbs/images/common/back.gif
我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。
这个问题我也注意到了,证书没有错,是公网域名的证书。用公网链接访问OWA时无任何错误提示。 我也正想学习,请高手指点! 有结果没?我遇到同样问题
页:
[1]