ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3732|回复: 8
打印 上一主题 下一主题

[求助] 钉子大哥请进,RPC OVER HTTP 连接Exchange 的问题

[复制链接]
跳转到指定楼层
顶楼
发表于 2011-7-18 20:52:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这几天在论坛里看了 rpc over http 连接到 exchange 的帖子,按照里面讲的配置SSL。

下午在内网用 ROH 方式 连接到 exchange 服务器成功,在内网用 outlook /rpcdiag 启动看到是 HTTPS 连接的。

但晚上回到家里,在外网无论怎么也连接不成功,但用远程连接到服务器内可以看到我连接的日志。

路由器做了443端口映射。

不知道问题出在哪里,请钉子大哥帮忙分析一下,小弟不胜感激。

[ 本帖最后由 dragon1999 于 2011-7-20 08:30 编辑 ]
沙发
 楼主| 发表于 2011-7-18 20:53:49 | 只看该作者
证书,设置均同内网测试的机器一样。
藤椅
发表于 2011-7-18 23:49:24 | 只看该作者
以下信息私信给我吧:
1.外部访问OWA的地址。
板凳
 楼主| 发表于 2011-7-19 08:58:32 | 只看该作者
原帖由 钉子 于 2011-7-18 23:49 发表
以下信息私信给我吧:
1.外部访问OWA的地址。


地址已 M 给你了,烦请查看一下,我的域名解析用的是花生壳,应该没有影响吧。
报纸
 楼主| 发表于 2011-7-19 11:36:15 | 只看该作者
邮件服务器:win2003+AD+exchange2003
邮件服务器 FQDN 名称:mail.XXX.com.cn
公网域名:exchange.XXX.com.cn

ROH 安装配置过程:
1、        安装 ROH 组件;
配置: IIS 默认网站 下 RPC 站点 属性内 “身份验证和访问控制” 下 去掉 “匿名访问”、开启 “集成 windows 身份验证”及“基本身份验证(以明文形式发送密码)”
2、        安装 证书 组件;
申请安装证书(独立CA根)。
配置:IIS 默认网站属性内 “身份验证和访问控制”默认设置不变。在“安全通信”下勾选“要求安全通道(SSL)”和“要求128位加密”。
3、        注册表设置:
http://www.5dmail.net/html/2006-2-10/200621094149.htm 修改邮件服务器注册表;
4、客户端设置:
A、在"Microsoft Exchange Server"框中,输入Exchange服务器的完全限定域名 (FQDN),取消“使用EX缓存模式”;
        B、输入邮箱用户名;
        C、“EX代理服务器设置”下 https:文本框输入 exchange.XXX.com.cn
        D、验证方法使用“基本身份验证”
        E、勾选  “在高速”和“在低速”复选框

在内网环境测试HTTPS连接,没有任何问题。(已用 outlook /rpcdiag 验证为 https 方式)

在外网功夫测试能出现登录窗口,但最终提示无法连接。(EX服务器上安全日志反应该帐户登录过)

[ 本帖最后由 dragon1999 于 2011-7-19 11:44 编辑 ]
地板
发表于 2011-7-19 14:56:32 | 只看该作者
我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。
7
 楼主| 发表于 2011-7-19 16:49:01 | 只看该作者
原帖由 wmx111 于 2011-7-19 14:56 发表
我猜是你的公网域名和证书并不匹配,你的证书是按内网的服务器名颁发的,而外网却又是另外一个名,OUTLOOK直接就不信任了。


这个问题我也注意到了,证书没有错,是公网域名的证书。用公网链接访问OWA时无任何错误提示。
8
发表于 2011-7-21 10:40:25 | 只看该作者
我也正想学习,请高手指点!
9
发表于 2011-7-23 17:59:28 | 只看该作者
有结果没?我遇到同样问题
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 12:24

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表