关于owa over https的邮箱加密访问

OWA是Outlook Web Access的缩写，OWA允许用户通过浏览器以HTTP/HTTPS访问Exchange邮箱，是一种重要的在线访问方式。
exchange2003中默认的http访问是http://域名或ip/exchange，但这种是不加密的，安全性不高。

OWA使用HTTPS对传输的数据进行加密，我们使用邮箱时才更有安全感。HTTPS的加密过程大致如下: A 客户机验证Web服务器证书有效性 B 客户机从Web服务器证书中提取公钥 C 客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式，客户机将对称密钥用公钥加密后传给Web服务器 D 服务器收到加密的对称密钥，用自己的私钥解开对称密钥 E 客户机将数据用对称密钥加密后传给Web服务器 F Web服务器用对称密钥解开加密数据
  实现https的邮箱加密访问，需要进行以下步骤： 1、在添加删除组件中，找到网络服务，勾选http代理上的rpc进行安装。
 

HTTP代理上的RPC可以将封装在HTTP包内的RPC数据解封装出来，但对HTTP包内的RPC数据包有端口限制，默认情况下，只允许RPC数据包的端口范围在100-5000。Exchange服务器使用的RPC服务使用的常用端口有6001，6002，6004等，都超出了100-5000的范围，所以我们要对“HTTP代理上的RPC”进行配置，让它将RPC端口扩大一些，我们将其更改为100-7000。注意计算机名必须是完全合格域名
 

2、在添加删除组件中，安装证书服务。
 

3、在IIS中的默认网站中安装服务器证书。
 

4、修改exchange服务器中的http协议下的选项，改为基于表单的验证。
 

 5、最后验证完成。
 

 

总结

以上是生活随笔为你收集整理的关于owa over https的邮箱加密访问的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。