RPC over HTTPS
Dienste wie Outlook Anywhere kommunizieren über HTTPS mit dem Exchange Server.
Dabei werden ebenso wie bei „RPC over tcp“ sog. RPC’s (Remote Procedure Calls) zum Übertragen von Informationen verwendet.
Da die „RPC Befehle“ über HTTPS transportiert werden, spricht man von „RPC over HTTPS“. Anders als bei
„RPC over tcp“ sind hier die Ports bereits statisch einem Dienst zugeordnet und können daher vom RPCProxy
direkt, ohne einer vorherigen RPC Endpoint Abfrage, angesprochen werden. Die RPC’s werden dabei in ein HTTPS Paket
verpackt und zum Webserver (Anwendung /rpc/rpcproxy.dll = RpcProxy) geleitet. Nach erfolgter Authentifizierung sowie
Entschlüsselung, „extrahiert“ der RPCProxy die RPC’s und prüft anschliessend, über seinen ValidPorts Schlüssel
in der Registry, ob der anzusprechende Port gültig ist. Bei Erfolg werden die RPC’s an den enstprechenden Dienst gesendet.
Wichtige Ports
Name | Port |
RPC Client Access (MAPI) | 6001 |
Addressbuch (RFR) Interface | 6002 |
Addressbuch (NSPI) Interface | 6004 |
Installation
Diese Funktion kann nach einer IIS Installation mit dem Feature
„RPC over http Proxy“ aktiviert werden, sie ist Bestandteil der CAS Rolle.
Nach der Installation finden man 2 neue Anwendungen im IIS Manager wieder:
– RPC und
– RPCwithCert
Dabei wird im IIS der RpcProxy c:\windows\system32\RpcProxy\rpcproxy.dll geladen.
Die Dll selbst bezieht ihre Konfiguration aus der
Registry unter HKLM\Software\Microsoft\RPC\RpcProxy
Protokoll
Zugriffe via RPC over HTTP/S werden durch den IIS protokolliert.
Die Protokolle befinden sich standartmäßig unter c:\intepub\logs\logfiles\W3SVC