none
為什麼RPC Over Http不用憑證即可連入? RRS feed

  • 問題

  • 我架了exchange server2003,並且讓用戶端透過RPC Over Http來使用我的exchange,而在設定RPC Over Http時,我有架了CA Server,並且製作了憑證,只是用戶端卻可以不用安裝我發的憑證,就可利用連入我的exchange,連接的方式是用web介面(https://mail.abc.com/exhcange),在連接期間只出現安全性確認視窗,接下來按「是」就可以輸入帳號密碼了。這樣我架CA SERVER並製作憑證就沒意義了,請問我想要達到用戶端電腦沒有安裝我發的憑證,就不能連接我的exchange,應該如何做呢?謝謝

    很高興有位mvp回答我的問題,他的答覆如下:

    所有有加入到網域中的Windows 2000/xp client預設都會自動信任Enterprise CA的根憑證鏈結
    所以,你的問題應該是在此~

    可是我的NB沒有加入我的網域,也沒安裝我發的憑證,而且我還帶到咖啡館用無線網路使用OWA,請問這樣為什麼我還可以在外部網路連接並登入我的EXCHANGE?我在登入時的帳號是打  ABC\帳號  ,這樣有關係嗎?還是CA沒有發揮作用,這樣會變的只要有帳號密碼的人就可連接並登入我的EXCHANGE,CA並沒有做好把關,請再幫我研究是那裡出錯了,謝謝。

    2007年1月5日 上午 04:58

解答

  • OWA與ROH是兩件不同的事喲

    如果你想利用CA憑證來驗證OWA的使用者的話,那麼你可以從Exchange IIS上的Default web site\Exchange右鍵內容

    目錄安全>安全通訊>用戶端憑證>需要用戶端憑證.....

     

    2007年1月5日 上午 06:54

所有回覆

  • 並不會有你說的情況!

    請檢查一下該台NB是否已經信任了你公司的CA根憑證鏈結~

    在IE右鍵內容工具>網際網路選項>內容>憑證>信任的根憑證授權,找一下應該就會找到你公司的CA根鏈結憑證

    2007年1月5日 上午 05:09
  • 感謝您的回答,可是還是有問題,我並未找到我發的憑證,另外我公司的「CA根鏈結憑證」要怎麼看?我現在又在朋友家連接我的EXCHANGE了,是否我的憑證製作有問題?還是CA或exchange server要讓什麼服務啟動,才可讓CA產生作用?謝謝,若還找不到問題,我可以為MVP大大建一組帳號及信箱,讓你試試看(反正我是自己在家架的個人用信箱)
    2007年1月5日 上午 05:22
  • 你的Outlook 2003是如何設定的?
    2007年1月5日 上午 05:24
  • 對不起,我想瞭解如果在外網用「OWA」連接EXCHANGE,就不用憑證了嗎?如果用OUTLOOK,就須要裝憑證嗎?我的OUTLOOK是採「基本驗證」,我還沒試過沒裝CA是否可用OUTLOOK來連接EXCHANGE,謝謝
    2007年1月5日 上午 05:38
  • OWA與ROH是兩件不同的事喲

    如果你想利用CA憑證來驗證OWA的使用者的話,那麼你可以從Exchange IIS上的Default web site\Exchange右鍵內容

    目錄安全>安全通訊>用戶端憑證>需要用戶端憑證.....

     

    2007年1月5日 上午 06:54
  •  風流瀟灑 寫信:

    我架了exchange server2003,並且讓用戶端透過RPC Over Http來使用我的exchange,而在設定RPC Over Http時,我有架了CA Server,並且製作了憑證,只是用戶端卻可以不用安裝我發的憑證,就可利用連入我的exchange,連接的方式是用web介面(https://mail.abc.com/exhcange),在連接期間只出現安全性確認視窗,接下來按「是」就可以輸入帳號密碼了。這樣我架CA SERVER並製作憑證就沒意義了,請問我想要達到用戶端電腦沒有安裝我發的憑證,就不能連接我的exchange,應該如何做呢?謝謝

    很高興有位mvp回答我的問題,他的答覆如下:

    所有有加入到網域中的Windows 2000/xp client預設都會自動信任Enterprise CA的根憑證鏈結
    所以,你的問題應該是在此~

    可是我的NB沒有加入我的網域,也沒安裝我發的憑證,而且我還帶到咖啡館用無線網路使用OWA,請問這樣為什麼我還可以在外部網路連接並登入我的EXCHANGE?我在登入時的帳號是打  ABC\帳號  ,這樣有關係嗎?還是CA沒有發揮作用,這樣會變的只要有帳號密碼的人就可連接並登入我的EXCHANGE,CA並沒有做好把關,請再幫我研究是那裡出錯了,謝謝。

     

    看你上述的情形,你應該是使用OWA連線exchang,我之前遇過,OWA就算沒有任何憑證還是可以使用

    配合outlook使用ROH的時候才真的需要你CA的root還有網頁伺服器憑證,否則無法連線

    2007年1月5日 上午 06:59
  • 謝謝兩位的解答,事實好如你們所說的,OWA沒有設定要用憑證才能登入,謝謝你們的解答。
    2007年1月5日 上午 07:03
  •  

    OWA 設計就是讓沒有帶隨身Notebook 的人可以透過網頁的方式、在外點的網咖或是其它的公用電腦上連回公司收信。如果要憑證的話、

    表示自己是有帶 Notebook 、那就使用  Outlook 就好了、還有快取模式.. 。這是我的想法啦、當然每家公司的考量不一樣 : )

    2007年1月5日 上午 09:32