如何配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能

 

上一次修改主题: 2005-06-02

本主题说明如何配置 RPC 代理服务器以允许在单独服务器上使用安全套接字层 (SSL) 减负功能。当您使用 RPC 代理服务器以外的服务器来处理 SSL 加密和解密时,会发生 SSL 减负。例如,如果 RPC 代理服务器前面的防火墙处理 SSL 加密和解密、终止 SSL 会话,然后建立与 RPC 代理服务器的新的非 SSL 会话,则您正在使用 SSL 减负功能。如果使用 SSL 减负功能,则必须在 RPC 代理服务器上设置特殊的注册表设置。

若要成功完成在本主题中的过程,请确认您已正确配置身份验证。

note注意:
在 Exchange Server 2003 SP1 中,会自动配置 RPC 代理服务器上用于 RPC over HTTP 的身份验证。

本主题包含有关编辑注册表的信息。

Caution警告:
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。

  1. 在 RPC 代理服务器上,启动注册表编辑器 (Regedit)。

  2. 在控制台树中,找到以下注册表项:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

  3. 使用名称“AllowAnonymous”创建 DWORD 值。

  4. 用鼠标右键单击“AllowAnonymous”DWORD 值,然后选择“修改”。

  5. 在“数值数据”字段中,输入 1

    important重要提示:
    在 Internet 信息服务 (IIS) 中的 RPC 虚拟目录安全设置上的“身份验证方法”下,验证已清除“启用匿名访问”旁边的复选框。
  6. 在 Microsoft 管理控制台 (MMC) 的服务管理单元中,重新启动 World Wide Web Publishing 服务 (W3SVC)。

 
显示: