如何設定 RPC Proxy 伺服器以便在不同的伺服器進行 SSL 卸載

 

上次修改主題的時間: 2005-06-02

此主題說明如何設定 RPC Proxy 伺服器,以允許安全通訊端層 (SSL) 卸載於獨立的伺服器上。當您使用 RPC Proxy 伺服器以外的伺服器來處理 SSL 加密及解密時,就會發生 SSL 卸載。例如,如果由 RPC Proxy 伺服器前的防火牆來處理 SSL 加密與解密、終止 SSL 工作階段,然後建立新的非 SSL 工作階段至 RPC Proxy 伺服器,即是在使用 SSL 卸載。若您使用 SSL 卸載,則必須在 RPC Proxy 伺服器上設定特殊的登錄設定。

開始之前

若要順利完成本主題的程序,請確認您已正確設定您的驗證。

note附註:
在 Exchange Server 2003 SP1 上,RPC Proxy 伺服器上的 RPC over HTTP 驗證會自動設定。

這個主題包含關於編輯登錄的資訊。

Caution注意:
編輯登錄錯誤可能會導致嚴重的問題,使您必須重新安裝作業系統。編輯登錄錯誤所造成的問題可能無法解決。請在編輯登錄之前,備份任何重要的資料。

程序

設定 RPC Proxy 伺服器,以允許 SSL 卸載於不同的伺服器

  1. 在 RPC Proxy 伺服器上啟動登錄編輯程式 (Regedit)。

  2. 在主控台樹狀目錄中,找到以下登錄機碼:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

  3. 使用 [AllowAnonymous] 名稱建立 DWORD 值。

  4. 以滑鼠右鍵按一下 [AllowAnonymous] DWORD 值,然後選取 [修改]。

  5. 在 [數值資料] 欄位輸入 1

    important重要事項:
    在 Internet Information Services (IIS) 的 RPC 虛擬目錄上,於 [驗證方法] 底下,驗證 [啟用匿名存取] 旁的核取方塊是否已清除。
  6. 在嵌入式管理單元中將 World Wide Web Publishing Service (W 3 SVC) 重新啟動至 Microsoft Management Console (MMC)。

如需詳細資訊

如需詳細資訊,請參閱: