Freigeben über

  • Artikel

Konfigurieren von Zertifikaten auf dem Server, auf dem Microsoft Exchange Server 2007 Unified Messaging ausgeführt wird

Letztes Änderungsdatum des Themas: 2009-01-23

Gehen Sie wie im Folgenden beschrieben vor, um das Zertifikat auf dem Server zu konfigurieren, auf dem Microsoft Exchange Server 2007 Unified Messaging ausgeführt wird.

Dd425192.important(de-de,office.13).gifWichtig:
Bei internen Zertifikaten müssen die Server, auf denen Office Communications Server 2007 R2 ausgeführt wird, und die Server, auf denen Microsoft Exchange ausgeführt wird, derselben Zertifizierungsstelle vertrauen.

Der Exchange-Server muss mit einem Serverzertifikat konfiguriert sein, um eine Verbindung mit Office Communications Server-Computern herstellen zu können.

  1. Laden Sie das Zertifizierungsstellenzertifikat für den Exchange-Server herunter.
  2. Installieren Sie das Zertifizierungsstellenzertifikat für den Exchange-Server.
  3. Vergewissern Sie sich, dass sich die Zertifizierungsstelle in der Liste der vertrauenswürdigen Stammzertifizierungsstellen des Exchange-Servers befindet.
  4. Erstellen Sie eine Zertifikatanforderung für den Exchange-Server, und installieren Sie das Zertifikat.
  5. Weisen Sie das Zertifikat für den Exchange-Server zu.

So laden Sie das Zertifizierungsstellen-Zertifikat herunter

  1. Klicken Sie auf dem Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird, auf Start, klicken Sie auf Ausführen, geben Sie http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv ein, und klicken Sie dann auf OK.

  2. Klicken Sie unter Task auswählen auf Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste.

  3. Wählen Sie unter Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste die Kodierungsmethode für Base 64 aus, und klicken Sie auf Download des Zertifizierungsstellenzertifikats.

    Dd425192.note(de-de,office.13).gifHinweis:
    Sie können in diesem Schritt auch die DER-Kodierung angeben. Beachten Sie Folgendes, wenn Sie die DER-Codierung wählen: Der Dateityp im nächsten Schritt dieses Verfahrens und in Schritt 10 unter So installieren Sie das Zertifizierungsstellen-Zertifikat ist P7B und nicht CER.

  4. Klicken Sie im Dialogfeld Dateidownload auf Speichern, und speichern Sie die Datei auf der Festplatte des Servers. (Die Datei hat entweder die Dateierweiterung CER oder P7B. Dies richtet sich nach der Kodierung, die Sie im vorherigen Schritt gewählt haben.)

So installieren Sie das Zertifizierungsstellen-Zertifikat

  1. Öffnen Sie auf dem Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird, eine MMC-Konsole (Microsoft Management Console), indem Sie auf Start klicken, auf Ausführen zeigen, im Feld Öffnen den Befehl mmc eingeben und dann auf OK klicken.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen.

  3. Klicken Sie im Feld Eigenständiges Snap-In hinzufügen auf Zertifikate und anschließend auf Hinzufügen.

  4. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto und anschließend auf Weiter.

  5. Stellen Sie im Dialogfeld Computer auswählen sicher, dass das Kontrollkästchen Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird) aktiviert ist, und klicken Sie dann auf Fertig stellen.

  6. Klicken Sie auf Schließen und dann auf OK.

  7. Erweitern Sie in der Konsolenstruktur den Eintrag Zertifikate (Lokaler Computer) und dann Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie anschließend auf Zertifikate.

  8. Klicken Sie mit der rechten Maustaste auf Zertifikate, und klicken Sie dann auf Alle Tasks und Importieren.

  9. Klicken Sie auf Weiter.

  10. Klicken Sie auf Durchsuchen, um auf die Datei zuzugreifen, und klicken Sie dann auf Weiter. (Die Datei hat entweder die Dateierweiterung CER oder P7B. Dies richtet sich nach der Kodierung, die Sie in Schritt 3 unter So laden Sie das Zertifizierungsstellen-Zertifikat herunter gewählt haben.)

  11. Aktivieren Sie die Option Alle Zertifikate in folgendem Speicher speichern.

  12. Klicken Sie auf Durchsuchen, und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen aus.

  13. Klicken Sie auf Weiter, um die Einstellungen zu überprüfen, und klicken Sie dann auf Fertig stellen.

So überprüfen Sie, ob die Zertifizierungsstelle in der Liste der vertrauenswürdigen Stammzertifizierungsstellen aufgeführt ist

  1. Erweitern Sie auf dem Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird in MMC den Knoten Zertifikate (Lokaler Computer), erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Zertifikate.

  2. Überprüfen Sie, ob Ihre Zertifizierungsstelle im Detailbereich in der Liste der vertrauenswürdigen Zertifizierungsstellen aufgeführt ist.

So erstellen Sie eine Zertifikatanforderung und installieren das Zertifikat

  1. Klicken Sie auf dem Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird, auf Start, klicken Sie auf Ausführen, geben Sie http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv ein, und klicken Sie dann auf OK.

  2. Klicken Sie unter Task auswählen auf Zertifikat anfordern.

  3. Klicken Sie unter Zertifikat anfordern auf Erweiterte Zertifikatanforderung.

  4. Klicken Sie unter Erweiterte Zertifikatanforderung auf Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

  5. Wählen Sie unter Erweiterte Zertifikatanforderung den Eintrag Webserver oder eine andere, für die Serverauthentifizierung konfigurierte Serverzertifikatsvorlage aus.

  6. Geben Sie unter Identifikationsinformationen für Offlinevorlage im Feld Name den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Exchange-Servers ein.

    Dd425192.note(de-de,office.13).gifHinweis:
    Sie müssen den FQDN des Exchange-Servers eingeben, damit die Kommunikation funktioniert.

  7. Aktivieren Sie unter Schlüsseloptionen das Kontrollkästchen Zertifikat in lokalem Zertifikatspeicher aufbewahren.

  8. Klicken Sie unten auf der Webseite auf die Schaltfläche Absenden.

  9. Klicken Sie im Bestätigungsdialogfeld auf Ja.

  10. Klicken Sie auf der Seite Zertifikat wurde ausgestellt auf Dieses Zertifikat installieren.

  11. Klicken Sie im Bestätigungsdialogfeld auf Ja.

  12. Vergewissern Sie sich, dass die folgende Meldung angezeigt wird: Das neue Zertifikat wurde installiert.

So weisen Sie das Zertifikat zu

  1. Öffnen Sie MMC auf dem Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird.

  2. Erweitern Sie in der Konsolenstruktur den Eintrag Persönlich, und klicken Sie auf Zertifikate.

  3. Vergewissern Sie sich, dass im Detailfenster Ihr eigenes Zertifikat angezeigt wird.

  4. Doppelklicken Sie auf das Zertifikat, wenn Sie Detailinformationen einsehen und sich vergewissern möchten, dass das Zertifikat gültig ist.

    Dd425192.note(de-de,office.13).gifHinweis:
    Es kann eine Weile dauern, bis das Zertifikat als gültig angezeigt wird.

  5. Starten Sie den Microsoft Exchange Unified Messaging-Dienst.

    Dd425192.note(de-de,office.13).gifHinweis:
    Der Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird, ruft automatisch das richtige Zertifikat ab.

  6. Öffnen Sie die Ereignisanzeige, und suchen Sie nach der Ereignis-ID 1112. Dieses Ereignis gibt an, welches Zertifikat der Server, auf dem Exchange Server 2007 SP1 Unified Messaging ausgeführt wird, abgerufen hat.