这期内容当中小编将会给大家带来有关如何进行owa/https的邮箱加密访问,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
owa是Outlook Web Access的缩写,owa允许用户通过浏览器以HTTP/https访问交换邮箱,是一种重要的在线访问方式。
exchange2003中默认的HTTP访问是http://域名或ip/交换,但这种是不加密的,安全性不高。
owa使用https对传输的数据进行加密,我们使用邮箱时才更有安全感.北京的加密过程大致如下:
A 客户机验证Web服务器证书有效性
B 客户机从Web服务器证书中提取公钥
C 客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器
D 服务器收到加密的对称密钥,用自己的私钥解开对称密钥
E 客户机将数据用对称密钥加密后传给Web服务器
F Web服务器用对称密钥解开加密数据
,
实现https的邮箱加密访问,需要进行以下步骤:
1,在添加删除组件中,找到网络服务,勾选http代理上的rpc进行安装。
,
HTTP代理上的RPC可以将封装在HTTP包内的RPC数据解封装出来,但对HTTP包内的RPC数据包有端口限制,默认情况下,只允许RPC数据包的端口范围在100 - 5000. -交换服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100 - 5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些,我们将其更改为100 - 7000。注意计算机名必须是完全合格域名
,
,
2,在添加删除组件中,安装证书服务。
,
3,在IIS中的默认网站中安装服务器证书。
,
4,修改交换服务器中的http协议下的选项,改为基于表单的验证。
,
, 5,最后验证完成。
,
上述就是小编为大家分享的如何进行owa/https的邮箱加密访问了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
