Raccomandazioni sulla distribuzione delle comunicazioni RPC su HTTP

 

Ultima modifica dell'argomento: 2006-04-27

In questo argomento vengono illustrate le procedure consigliate da seguire quando si distribuiscono le comunicazioni RPC su HTTP in Exchange Server 2003 Service Pack 1 (SP1).

Procedure consigliate da seguire quando si distribuisce RPC su HTTP

Quando si utilizza Exchange con RPC su HTTP si consiglia quanto segue:

• Utilizzare l'autenticazione di base su SSL.
  Si consiglia di abilitare e richiedere l'utilizzo di SSL sul server proxy RPC per tutte le comunicazioni client-server. La sessione HTTP deve sempre essere stabilita su SSL (porta 443). Per informazioni sull'autenticazione di RPC su HTTP utilizzando SSL, vedere Autenticazione e protezione di RPC su HTTP.

  Nota

  Sebbene RPC su HTTP non richieda SSL, è necessario modificare il Registro di sistema per abilitare RPC su HTTP se non si desidera utilizzare SSL. Si consiglia di abilitare e richiedere SSL per le comunicazioni RPC su HTTP. Per ulteriori informazioni, vedere l'articolo 833003 della Microsoft Knowledge Base, "Descrizione della funzionalità RPC su HTTP e della voce del Registro di sistema AllowAnonymous in Windows Server 2003" e Configurazione del server proxy RPC per la ripartizione del carico di lavoro SSL su un server separato.

• Utilizzare un server firewall avanzato nella rete perimetrale.
  Si consiglia di utilizzare un server firewall dedicato per potenziare la protezione del computer Exchange. Microsoft Internet Security and Acceleration (ISA) Server 2000 è un esempio di un prodotto server firewall dedicato. Per ulteriori informazioni, vedere Posizionamento del server proxy RPC e dei firewall in un ambiente aziendale.

• Ottenere un certificato da un'autorità di certificazione di terze parti (CA).
  Per abilitare e richiedere SSL per tutte le comunicazioni tra il server proxy RPC e i client Outlook, è necessario ottenere e pubblicare un certificato al livello del sito Web predefinito. Si consiglia di acquistare il certificato da un'autorità di certificazione di terze parti i cui certificati sono considerati attendibili da un'ampia varietà di browser Web.

  Importante

  In alternativa, è possibile utilizzare lo strumento Autorità di certificazione di Windows per installare la propria autorità di certificazione. Per impostazione predefinita, in questo scenario i browser Web non considerano attendibile l'autorità di certificazione principale. Quando un utente tenta di connettersi in Outlook 2003 utilizzando RPC su HTTP, l'utente perde la connessione a Exchange. L'utente non viene avvertito e perde la connessione in presenza di una delle seguenti condizioni:

  • Il client non considera attendibile il certificato.
  • Il certificato non corrisponde al nome a cui il client tenta di connettersi.
  • La data del certificato non è corretta.
    Pertanto è necessario assicurarsi che i computer client considerino attendibile l'autorità di certificazione. Per ulteriori informazioni su come considerare attendibile un'autorità di certificazione principale, vedere l'articolo 297681 della Microsoft Knowledge Base, Messaggio di errore: Il certificato di protezione è stato rilasciato da una società che si è scelto di considerare non attendibile.
    Per ulteriori informazioni, vedere Policies to establish trust of root certification authorities (informazioni in lingua inglese).
    Se si utilizza la propria autorità di certificazione, quando si emette un certificato per il server proxy RPC è inoltre necessario assicurarsi che il campo Nome comune o Rilasciato a sul certificato contenga lo stesso nome dell'URL del server proxy RPC disponibile su Internet. Ad esempio, il campo Nome comune o Rilasciato a deve contenere un nome simile a mail.contoso.com. Il campo Nome comune o Rilasciato a non può contenere il nome di dominio interno completo del computer. Ad esempio, i campi specificati non possono contenere un nome simile a miocomputer.contoso.com.

Per ulteriori informazioni

Per ulteriori informazioni, vedere gli argomenti riportati di seguito contenuti nella Guida a RPC su HTTP in Exchange Server 2003:

• Requisiti di sistema per RPC su HTTP in Exchange Server 2003
• Scenari di distribuzione per RPC su HTTP
• Risoluzione dei problemi relativi alle comunicazioni RPC su HTTP

Per informazioni sulle opzioni di configurazione relative alla funzionalità Exchange via Internet, vedere l'articolo 831050 della Microsoft Knowledge Base, Descrizione delle opzioni di configurazione relative alla funzionalità Exchange via Internet in Outlook 2003.