Anfordern eines Zertifikats
Letztes Änderungsdatum des Themas: 2009-01-25
In diesem Abschnitt sind die Schritte zum Anfordern eines Zertifikats bei einer öffentlichen Zertifizierungsstelle beschrieben. Wenn Sie eine Offlineanforderung generieren müssen oder eine öffentliche Zertifizierungsstelle verwenden, führen Sie zum Anfordern und Verarbeiten des Zertifikats die folgenden Anweisungen aus.
So fordern Sie ein Zertifikat an
Klicken Sie auf dem Server, auf dem Office Communications Server installiert ist, auf Start, Programme, Verwaltung und auf Office Communications Server 2007 R2.
Erweitern Sie im Snap-In die Knoten bis hin zum installierten Enterprise Edition-Server bzw. Standard Edition-Server.
Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie dann auf Zertifikate.
Klicken Sie auf der Seite Willkommen auf Weiter.
Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neues Zertifikat erstellen und dann auf Weiter.
Aktivieren Sie auf der Seite Verzögerte oder sofortige Anforderung das Kontrollkästchen Anforderung jetzt vorbereiten, jedoch später senden, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Namens- und Sicherheitseinstellungen die folgenden Aufgaben aus:
Geben Sie unter Name einen aussagekräftigen Namen für das Zertifikat ein, das von diesem Server für die Office Communications Server-Kommunikation verwendet werden soll. Sie können z. B. den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Pools oder den Servernamen als Zertifikatnamen verwenden.
Wählen Sie unter Bitlänge die Bitlänge aus, die Sie für die Verschlüsselung verwenden möchten.
.gif "Dd441146.note(de-de,office.13).gif")
Hinweis:Eine höhere Bitlänge ist sicherer, kann jedoch die Leistung beeinträchtigen. Deaktivieren Sie das Kontrollkästchen Zertifikat als "Exportierbar" markieren.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Organisationsinformationen den Namen der Organisation und Organisationseinheit ein, oder wählen Sie diese Informationen aus, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Antragstellername des Servers die folgende Aufgabe aus:
Klicken Sie auf Antragstellername, und geben Sie den FQDN des Pools ein.
Vergewissern Sie sich unter Alternativer Antragstellername, dass die erforderlichen Einträge vorhanden sind. Klicken Sie optional auf Alternativer Antragstellername, und geben Sie alternative Namen ein, mit denen der Pool während der Authentifizierung identifiziert wird.
Hinweis:Auf dem Server sind für alle unterstützten SIP-Domänen (Session Initiation-Protokoll) alternative Antragstellernamen (Subject Alternate Names, SANs) im Format sip.Domäne erforderlich, wenn alle der folgenden Punkte zutreffen: - Die Organisation unterstützt mehrere SIP-Domänen.
- Clients verwenden die automatische Konfiguration.
- Dieser Pool wird verwendet, um die Clientanmeldung zu authentifizieren und umzuleiten. Es kann sich auch um den ersten Standard Edition-Server handeln, zu dem Clients eine Verbindung herstellen.
- Die Organisation unterstützt mehrere SIP-Domänen.
Wenn Sie den Namen des lokalen Computers in die Liste der alternativen Namen aufnehmen möchten, über die der Pool bei der Authentifizierung identifiziert werden kann, aktivieren Sie das Kontrollkästchen Alternativem Namen des Antragstellers automatisch den Namen des lokalen Computers hinzufügen.
Geben Sie auf der Seite Geographische Informationen die Werte für die Optionen Land/Region, Bundesland/Region und Ort ein (keine Abkürzungen), und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Name der Zertifikatanforderungsdatei auf Durchsuchen, und wählen Sie einen Speicherort aus. Geben Sie für die Zertifikatanforderung einen Dateinamen (mit der Erweiterung .txt) ein, und klicken Sie dann auf Speichern.
Überprüfen Sie den Pfad und den Dateinamen der Zertifikatanforderungsdatei im Feld Dateiname, und klicken Sie dann auf Weiter.
Überprüfen Sie auf der Seite Anforderungszusammenfassung die Anforderungsinformationen, und klicken Sie dann auf Weiter.
Klicken Sie auf Fertig stellen.