Comment configurer le serveur proxy RPC afin d'autoriser le déchargement SSL sur un serveur distinct

 

Dernière rubrique modifiée : 2005-06-02

Cette rubrique explique comment configurer le serveur proxy RPC pour autoriser le déchargement SSL sur un serveur distinct. Le déchargement SSL se produit lorsque vous utilisez un serveur différent du serveur proxy RPC pour gérer votre cryptage et décryptage SSL. Par exemple, si le pare-feu devant le serveur proxy RPC gère le cryptage et le décryptage SSL, met fin à la session SSL et établit ensuite une nouvelle session non-SSL vers le serveur proxy RPC, vous utilisez le déchargement SSL. Si vous utilisez le déchargement SSL, vous devez définir un paramètre de Registre spécial sur le serveur proxy RPC.

Avant de commencer

Pour réussir la procédure de cette rubrique, vérifiez que vous avez correctement configuré votre authentification.

Remarque :
Dans Exchange Server 2003 SP1, l'authentification pour RPC sur HTTP sur un serveur proxy RPC est configurée automatiquement.

Cette rubrique contient des informations sur la modification du Registre.

Attention :
Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes.

Procédure

Pour configurer le serveur proxy RPC afin d'autoriser le déchargement SSL sur un serveur distinct

1. Sur le serveur proxy RPC, démarrez l'Éditeur du Registre (Regedit).

2. Dans l'arborescence de la console, recherchez la clé de Registre suivante :

   HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

3. Créez une valeur DWORD avec le nom AllowAnonymous.

4. Cliquez avec le bouton droit sur la valeur DWORD AllowAnonymous et sélectionnez Modifier.

5. Dans le champ Données de la valeur, entrez 1.

   Important :
   Dans les paramètres de sécurité de répertoire virtuel RPC dans Internet Information Services (IIS) sous Méthodes d'authentification, vérifiez que la case à cocher située à côté de l'option Autoriser l'accès anonyme est désactivée.

6. Redémarrez le service de publication Web (W3SVC) du composant logiciel enfichable de services dans Microsoft Management Console (MMC).

Pour plus d'informations

Pour plus d'informations, consultez la rubrique suivante :

• Article de Base de connaissances Microsoft 833003, « Description of the RPC over HTTP feature and the AllowAnonymous registry entry in Windows Server 2003 » (https://go.microsoft.com/fwlink/?Linkid=3052&kbid=833003)
• Comment effectuer le premier déploiement RPC sur HTTP dans dans Exchange Server 2003 SP1, scénario avec serveur frontal/serveur principal
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003 SP1, sans serveur frontal
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003, scénario avec serveur frontal/serveur principal
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003, scénario avec serveur frontal/serveur principal, serveur principal sur serveur de catalogue global
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003, sans serveur frontal