如何進(jìn)行owa over https的郵箱加密訪問

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何進(jìn)行owa over https的郵箱加密訪問，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

OWA是Outlook Web Access的縮寫，OWA允許用戶通過瀏覽器以HTTP/HTTPS訪問Exchange郵箱，是一種重要的在線訪問方式。
exchange2003中默認(rèn)的http訪問是http://域名或ip/exchange，但這種是不加密的，安全性不高。

OWA使用HTTPS對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，我們使用郵箱時才更有安全感。HTTPS的加密過程大致如下:

A 客戶機驗證Web服務(wù)器證書有效性

B 客戶機從Web服務(wù)器證書中提取公鑰

C 客戶機與Web服務(wù)器約定在接下來的數(shù)據(jù)傳遞過程中采用對稱加密方式，客戶機將對稱密鑰用公鑰加密后傳給Web服務(wù)器

D 服務(wù)器收到加密的對稱密鑰，用自己的私鑰解開對稱密鑰

E 客戶機將數(shù)據(jù)用對稱密鑰加密后傳給Web服務(wù)器

F Web服務(wù)器用對稱密鑰解開加密數(shù)據(jù)  
 

實現(xiàn)https的郵箱加密訪問，需要進(jìn)行以下步驟：

1、在添加刪除組件中，找到網(wǎng)絡(luò)服務(wù)，勾選http代理上的rpc進(jìn)行安裝。  
 

HTTP代理上的RPC可以將封裝在HTTP包內(nèi)的RPC數(shù)據(jù)解封裝出來，但對HTTP包內(nèi)的RPC數(shù)據(jù)包有端口限制，默認(rèn)情況下，只允許RPC數(shù)據(jù)包的端口范圍在100-5000。Exchange服務(wù)器使用的RPC服務(wù)使用的常用端口有6001，6002，6004等，都超出了100-5000的范圍，所以我們要對“HTTP代理上的RPC”進(jìn)行配置，讓它將RPC端口擴大一些，我們將其更改為100-7000。注意計算機名必須是完全合格域名  
 

2、在添加刪除組件中，安裝證書服務(wù)。
 

3、在IIS中的默認(rèn)網(wǎng)站中安裝服務(wù)器證書。  
 

4、修改exchange服務(wù)器中的http協(xié)議下的選項，改為基于表單的驗證。  
 

 5、最后驗證完成。
 

上述就是小編為大家分享的如何進(jìn)行owa over https的郵箱加密訪問了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。