RPC Over HTTPS로 접속하기

RPC Over HTTPS로 접속할수 있는 OS는 현재 Window XP, Windows 2003

구성 환경

Windows 2003 Server 이름 : Life

도메인 이름 : leesungjae.com

FQDN(Fully Qualified Domain Name): life.leesungjae.com

설치 순서

1. 서버에서 구성.

- Windows Server 2003 인증서 서비스 설치

- IIS 서버에 서버 인증서 설치

- Windows Server 2003에 RPC Proxy를 설치

- IIS서버에서 RPC 가상 디렉터리를 구성

- RPC Proxy 서버의 레지스트리를 수정

2. 클라이언트에서 구성.

- XP에서 RPC Over HTTPS를 사용할수 있는 패치 파일 설치.

- 루트 CA 인증서 설치

- RPC Over HTTPS 접속하기 위한 Outlook 프로필 구성하기.

- Outlook 실행 및 연결상태 확인.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

Windows Server 2003 인증서 서비스 설치

1.시작 제어판 프로그램 추가/제거 Windows 구성 요소 추가/제거 클릭한다.

구성 요소에서 인증서 서비스를 체크한다.

2. 인증서 서비스 설치 후, 컴퓨터 이름 및 도메인 구성 자격이 변경되지 않는다는 안내 메시지가 나

타난다. 예를 클릭한다

3. Windows 구성 요소 페이지로 돌아오면, 다음을 클릭한다.

엔터프라이즈 루트 CA를 선택한 후. 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

4. 이 CA의 공통 이름에 life.leesungjae.com(FQDN))을 입력 후 다음을 클릭한다.

5. 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

6. 예를 클릭

7. 설치가 완료되면, 마침을 누른다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

IIS 서버에 서버 인증서 설치

1. 시작 모든 프로그램 관리 도구 인터넷 정보 서비스(IIS) 관리 클릭.

Life(로컬 컴퓨터)아래의 웹 사이트 기본 웹 사이트에 마우스 오른쪽 버튼 눌러 속성 클릭.

2. 디렉터리 보안 탭에서 보안 통신 항목의 서버 인증서 버튼을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

3. 다음을 클릭한다.

4. 새 인증서를 만듭니다를 선택하고, 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

5. 온라인 인증 기관에 요청을 즉시 보냅니다를 선택하고 다음을 클릭한다.

6. 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

7. 조직에 회사 이름을 입력한다. 조직 구성 단위에 부서 이름을 입력한다. 다음을 클릭한다

8. Life.leesungjae.com(FQDN)를 입력하고 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

9. 시/도와 구/군/시에 적당한 정보를 입력 후 다음을 클릭한다.

10. SSL 포트 페이지가 나타난다. 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

11. 인증 기관 선택 페이지가 나타난다. 다음을 클릭한다.

12. 인증서 요청 제출 페이지가 나타난다. 다음을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

13. 마침을 클릭하여 인증서 설치 과정을 종료한다.

기본 웹 사이트 등록 정보 창으로 돌아오면, 확인을 클릭한다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

Windows Server 2003에 RPC Proxy를 설치

1. 시작 제어판 프로그램 추가/제거 Windows 구성 요소 추가/제거 클릭한다.

구성 요소에서 네트워킹 서비스를 더블클릭한다.

2. HTTP 프록시 RPC를 체크하고 확인 버튼을 클릭한다

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

3. 설치가 완료되면, 마침을 누른다.

IIS서버에서 RPC 가상 디렉터리를 구성

1. 시작 모든 프로그램 관리 도구 인터넷 정보 서비스(IIS) 관리 클릭.

Life(로컬 컴퓨터)아래의 웹 사이트 기본 웹 사이트 RPC의 속성 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

2. 디렉터리 보안 탭에서 인증 및 액세스 제어의 편집을 클릭한다.

3. 익명 엑세스 가능 선택 옵션을 해제

인증된 액세스 에서 기본 인증(암호를 부호화되지 않은 텍스트로 보냄)을 체크하고 확인.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

4. 예를 클릭

5. 확인을 클릭하여 Rpc 등록 정보 창을 닫는다

RPC Proxy 서버의 레지스트리를 수정

1. 시작 실행 을 선택한 후 Regedit를 입력하고 확인을 클릭

2. HKEY_LOCAL_MACHINE₩Software₩Microsoft₩Rpc₩RpcProxy에서 ValidPorts를 더블클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

3. 값데이타를 아래처럼 수정하고 확인을 클릭.(제 경험으론 이부분이 제일 중요)

Life:593;Life.leesungjae.com:593;

Life:6001-6002;

Life.leesungjae.com:6001-6002;

Life:6004;

Life.leesungjae.com:6004;Life:593;

Life.leesungjae.com:593;Life:6004;

Life.leesungjae.com:6004;Life:593;

Life.leesungjae.com:593;Life:6004;

Life.leesungjae.com:6004

4. HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Services₩NTDS₩Parameters

에서 편집 새로 만들기 다중 문자열 값을 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

5. 새 값 #1을 NSPI interface protocol sequences 라는 문자열로 변경

6. NSPI interface protocol sequences 를 더블클릭하여 값 데이터에 ncacn_http:6004 를 입력 후 확

인을 클릭.

7. 레지스트리 편집기를 닫고 컴퓨터를 재시작한다.

Windows 2003 Server의 설정은 여기까지입니다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

XP에서 RPC Over HTTPS로 접속할수 있는 패치 파일 설치.

1. 익스플로러에서 http://go.microsoft.com/fwlink/?LinkId=16687 를 입력 후 Enter.

2.“Windows XP Patch: RPC Updates Needed for Exchange Server 2003 Beta” 페이지가 나타난다. 오

른편의 Change language에서 Korean을 선택하고, Go 버튼을 클릭한다.

3.“Windows XP 패치: Exchange Titanium Beta에 필요한 원격 프로시저 호출(RPC) 업데이트” 페이지

가 나타난다. 오른편의 다운로드를 선택하여 XP에서 RPC Over HTTP를 사용하기 위한 패치를 다운로드

한다.

4. 다운로드 한 Q331320_WXP_SP2_x86_KOR.EXE 파일을 설치한다.

루트 CA 인증서 설치

1. 익스플로러에서 http://life.leesungjae.com/certsrv 입력 후 Enter

2. 사용자 이름과 암호 넣고 확인.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

3. 아래에 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭.

4. CA 인증서 인증서 체인 또는 CRL 다운로드 항목에 있는 이 CA 인증서 체인을 설치하십시요를 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

5. 보안 경고 창에서 예를 클릭한다.

참고로 Windows 2003Server에서는 이 부분이 생략된다.

6. 인증서를 추가하도록 허용하시겠느냐는 질문이므로 예를 클릭.

7. 예를 클릭

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

8. CA 인정서 설치 완료

RPC Over HTTPS 접속하기 위한 Outlook 프로필 구성하기.

1. 시작 제어판 메일에서 프로필 클릭.

2. 사용자 추가해야 하므로 추가 버튼 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

3. 사용자 이름을 적고 확인.

4. 새 전자 메일 계정 추가 선택하고 다음을 클릭.

5. Microsoft Exchange Server 선택하고 다음을 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

6. 서버 이름(ife.leesungjae.com)과 사용자 이름를 넣고 기타 설정을 클릭.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

7. 연결 탭에서 HTTP를 사용하여 Exchange 사서함에 연결을 체크하고

Exchange프록시 설정을 클릭.

Exchange용 프록시 서버 연결에 다음 URL 사용 부분의

https:// 옆에 life.leesungjae.com을 입력.

고속 네트워크에서 먼저 HTTP를 사용하여 연결한 다음, TCP/IP를 사용하여 연결

을 체크하고 확인을 누른다.

원래 화면으로 돌아오면 다음을 누른다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

8. 마침을 클릭.

Outlook 설정이 끝났으므로 이제 접속하는 일만 남았다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

Outlook 실행 및 연결상태 확인.

1. Outlook 프로그램을 실행. 사용자 이름과 암호를 입력하고 확인을 누른다.

2. 작업 표시줄 오른쪽 아래에 아웃룩 아이콘을 Ctrl 키를 누르고 왼쪽 마우스 버튼으로 클릭

연결 상태를 선택.

3. 연결 부분이 HTTPS로 나타나면 정상적으로 접속이 된다.

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17

http://cafe.naver.com/exchangeserver 작성자 : 이성재 작성일자 : 2004-05-17