[技术分享——RMS篇] 20110930,外部客户端不能够访问 RMS 服务
对于一些非域环境的客户端,我们知道,可以通过添加注册表来解决 RMS 服务发现的问题,
具体可以见:如何让在非域环境下的 Office 客户端也能访问 RMS 服务
有的时候您会发现即使加了注册表,也未必能访问 RMS 服务,可能报出服务暂时不可用的错误。
![clip_image001[4]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/67/71/metablogapi/4705.clip_image0014_3E5D5DE3.jpg "clip_image001[4]")
通过报错界面,我们判断不了问题出在哪里。但是如果您部署的是 HTTPS 的 RMS 服务,并且 SSL 证书中包含了 CRL 下载分发点,那您就要注意了,因为这样的话,外部客户端很有可能拿不到 CRL,当然我们发布 CRL 到外网,但最快速的解决方法就是:
打开 IE 高级界面,取消以下两个证书 CRL 相关的选项
![clip_image003[4]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/67/71/metablogapi/8877.clip_image0034_3FB9486E.jpg "clip_image003[4]")
微软安全支持专家
James Yi