关于owa over https的邮箱加密访问

原创
2010/12/12 00:39
阅读数 36

OWA是Outlook Web Access的缩写,OWA允许用户通过浏览器以HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。
exchange2003中默认的http访问是http://域名或ip/exchange,但这种是不加密的,安全性不高。

OWA使用HTTPS对传输的数据进行加密,我们使用邮箱时才更有安全感。HTTPS的加密过程大致如下:
A 客户机验证Web服务器证书有效性
B 客户机从Web服务器证书中提取公钥
C 客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器
D 服务器收到加密的对称密钥,用自己的私钥解开对称密钥
E 客户机将数据用对称密钥加密后传给Web服务器
F Web服务器用对称密钥解开加密数据
 
实现https的邮箱加密访问,需要进行以下步骤:
1、在添加删除组件中,找到网络服务,勾选http代理上的rpc进行安装。
 

HTTP代理上的RPC可以将封装在HTTP包内的RPC数据解封装出来,但对HTTP包内的RPC数据包有端口限制,默认情况下,只允许RPC数据包的端口范围在100-5000。Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些,我们将其更改为100-7000。注意计算机名必须是完全合格域名
 


2、在添加删除组件中,安装证书服务。
 

3、在IIS中的默认网站中安装服务器证书。
 


4、修改exchange服务器中的http协议下的选项,改为基于表单的验证。
 

 5、最后验证完成。
 

 

本文同步分享在 博客“xjsunjie”(51CTO)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部