Freigeben über

  • Artikel

Beschaffen von Zertifikaten für Gruppenchatserver

Letztes Änderungsdatum des Themas: 2010-04-14

Sie müssen über ein Zertifikat verfügen, das von der gleichen Zertifizierungsstelle ausgestellt wurde wie das Zertifikat, das von den internen Office Communications Server 2007 R2-Servern jeweils für die Ausführung des Suchdiensts, Kanaldiensts, Webdiensts und Kompatibilitätsdiensts verwendet wird. Beschaffen Sie die erforderlichen Zertifikate, bevor Sie Microsoft Office Communications Server 2007 R2-Gruppenchat starten. Dies ist besonders wichtig, wenn Sie eine externe Zertifizierungsstelle verwenden.

Sie können die Verfahren in diesem Thema verwenden, um ein Zertifikat zu beschaffen, indem Sie eine interne Zertifizierungsstelle des Unternehmens und Zertifikatdienste verwenden.

So laden Sie den Zertifizierungsstellen-Zertifizierungspfad herunter

  1. Die Stammzertifizierungsstelle des Unternehmens muss offline und die untergeordnete (ausstellende) Zertifizierungsstelle des Unternehmens online sein. Melden Sie sich dann am Gruppenchatserver an, indem Sie auf Start und Ausführen klicken, http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv eingeben und auf OK klicken.

  2. Klicken Sie im Feld Task auswählen auf Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste.

  3. Klicken Sie unter Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste auf Download der Zertifizierungsstellen-Zertifikatkette.

  4. Klicken Sie im Dialogfeld Dateidownload auf Speichern.

  5. Speichern Sie die P7B-Datei auf einem Laufwerk des Servers. Wenn Sie die P7B-Datei öffnen, finden Sie eine Kette mit den folgenden beiden Zertifikaten:

    • Das Zertifikat <Name der Stammzertifizierungsstelle des Unternehmens>
    • Das Zertifikat <Name der untergeordneten Zertifizierungsstelle des Unternehmens>

So installieren Sie den Zertifizierungsstellen-Zertifizierungspfad

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie mmc ein, und klicken Sie dann auf OK.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

  4. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate und anschließend auf Hinzufügen.

  5. Klicken Sie auf Computerkonto und dann auf Weiter.

  6. Klicken Sie im Dialogfeld Computer auswählen auf Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird), und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf Schließen und dann auf OK.

  8. Erweitern Sie in der Konsolenstruktur des Zertifikate-Snap-Ins den Knoten Zertifikate (Lokaler Computer).

  9. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen.

  10. Klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Importieren.

  11. Klicken Sie im Zertifikatimport-Assistenten auf Weiter.

  12. Klicken Sie auf Durchsuchen, wechseln Sie zum Speicherort der Zertifikatskette, klicken Sie auf die P7B-Datei, und klicken Sie auf Öffnen.

  13. Klicken Sie auf Weiter.

  14. Akzeptieren Sie den Standardwert Alle Zertifikate in folgendem Speicher speichern, und stellen Sie sicher, dass Vertrauenswürdige Stammzertifizierungsstellen unter dem Zertifikatsspeicher angezeigt wird.

  15. Klicken Sie auf Weiter.

  16. Klicken Sie auf Fertig stellen.

So fordern Sie ein Zertifikat an

  1. Öffnen Sie einen Webbrowser, geben Sie http://<Name des ausstellenden Zertifizierungsstellenservers>/certsrv ein, und drücken Sie die EINGABETASTE.

  2. Klicken Sie auf Zertifikat anfordern.

  3. Klicken Sie auf Erweiterte Zertifikatanforderung.

  4. Klicken Sie auf Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

  5. Wählen Sie unter Zertifikatvorlage die Webservervorlage aus.

  6. Geben Sie unter Identifikationsinformationen für Offlinevorlage im Feld Name den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers ein.

  7. Klicken Sie unter Schlüsseloptionen im Bereich CSP auf Microsoft RSA Channel Cryptographic Provider.

  8. Aktivieren Sie das Kontrollkästchen Zertifikat in lokalem Zertifikatspeicher aufbewahren.

  9. Klicken Sie auf Absenden.

  10. Klicken Sie im Dialogfeld Mögliche Skriptingverletzung auf Ja.

So installieren Sie das Zertifikat auf dem Computer

  1. Klicken Sie auf Dieses Zertifikat installieren.

  2. Klicken Sie im Dialogfeld Mögliche Skriptingverletzung auf Ja.

So genehmigen Sie manuell eine Anforderung zum Ausstellen eines Zertifikats, nachdem die Anforderung gestellt wurde

  1. Melden Sie sich als Mitglied der Gruppe Domain Admins am untergeordneten Zertifizierungsstellenserver des Unternehmens an.

  2. Klicken Sie auf Start und auf Ausführen. Geben Sie mmc ein, und drücken Sie dann die EINGABETASTE.

  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  4. Klicken Sie auf Hinzufügen.

  5. Klicken Sie unter Eigenständiges Snap-In hinzufügen auf Zertifizierungsstelle und anschließend auf Hinzufügen.

  6. Klicken Sie unter Zertifizierungsstelle auf Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird).

  7. Klicken Sie auf Fertig stellen.

  8. Klicken Sie auf Schließen und dann auf OK.

  9. Erweitern Sie in der Microsoft Management Console (MMC) den Punkt Zertifizierungsstelle, und erweitern Sie anschließend den ausstellenden Zertifikatserver.

  10. Klicken Sie auf Ausstehende Anforderungen.

  11. Klicken Sie mit der rechten Maustaste im Detailbereich auf die Anforderung, die anhand der Anforderungskennung gekennzeichnet ist, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Ausstellen.

  12. Klicken Sie auf dem Server, auf dem Sie das Zertifikat angefordert haben, auf Start und anschließend auf Ausführen.

  13. Geben Sie http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv ein, und klicken Sie auf OK.

  14. Klicken Sie im Feld Task auswählen auf Status ausstehender Zertifikatanforderungen anzeigen.

  15. Klicken Sie unter Status ausstehender Zertifikatanforderungen anzeigen auf Ihre Anforderung.

  16. Klicken Sie auf Dieses Zertifikat installieren.

    Überprüfen Sie, ob die Zertifizierungsstelle, die die Vertrauenswürdigkeit für die von Ihrer Zertifizierungsstelle ausgegebenen Zertifikate gewährt, am folgenden Speicherort installiert wurde: console root/certificates (lokaler Computer)/trusted root certificate authorities/certificates. Diese Kette enthält das Zertifikat der Stammzertifizierungsstelle.