配置AD RMS支持Extranet的准备:
1. 申请公网域名和IP地址;
2. 配置企业防火墙,使公网用户可以穿过防火墙访问RMS的服务。
3. 由于Extranet是应用于公网,网络安全没有保障,建议RMS服务采用SSL加密的https协议,所以还需要准备服务器证书。
配置步骤:
1. 首先为IIS导入服务器证书;
2. 增加RMS服务绑定端口。原来RMS的Intranet服务使用http协议(80端口),现在要增加Extranet服务使用https协议(443端口),参见下图;
3. 在AD RMS管理器中设定群集URL的Extranet URL,如下图;
需要注意的是,Extranet URL会在客户端首次连接RMS服务器后保存到客户端CLC(client licensor certificate )中,客户端在发布权限保护文档时写入该文档中。如果在服务器配置Extranet URL之前已有CLC,则客户端发布权限保护文档时也不会有Extranet URL,必须先删除以前的CLC,重新生成CLC,才能有Extranet URL。删除CLC的方法就是在管理凭据窗口删除原来的账户,如下图。
