Konfigurieren einer Website für das Herunterladen von selbstsignierten Zertifikaten
Letztes Änderungsdatum des Themas: 2009-03-31
Die Installation eines selbstsignierten Zertifikats zum Konfigurieren einer Site ist nur erforderlich, falls der Communicator Web Access-Server oder der Reverseproxyserver über ein SSL (Secure Sockets Layer)-Zertifikat verfügt, das von Ihrer eigenen Zertifizierungsstelle oder der Zertifizierungsstelle eines Drittanbieters erzeugt wurde und auf Mobiltelefonen nicht vorinstalliert ist. Diese Verfahren beschreiben die erforderlichen Schritte zum Hosten und Herunterladen der benötigten Zertifikate auf einem Nokia-Mobiltelefon mit dem Communicator Web Access-Server.
Dasselbe Verfahren gilt jedoch auch für alle Webserver, auf die über das Internet zugegriffen werden kann. Das folgende Verfahren ist nicht erforderlich, falls der Communicator Web Access-Server oder der Reverseproxyserver über ein SSL-Zertifikat verfügt, das von der Stammzertifizierungsstelle eines Drittanbieters erzeugt wurde und auf dem Mobiltelefon vorinstalliert ist. Zertifikate tragen durch die Authentifizierung des Office Communications Server 2007 R2-Servers, mit dem Communicator Mobile für Java eine Verbindung herstellt, zur Sicherheit des Netzwerks bei. Um die Authentifizierung ausführen zu können, ist für Communicator Mobile für Java die Installation des Stammzertifikats, welches Teil des Serverzertifikats ist, auf dem Gerät erforderlich.
So exportieren Sie ein Zertifikat
Öffnen Sie auf dem Communicator Web Access-Server die Microsoft Management Console (MMC).
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
Klicken Sie in der Liste der Snap-Ins auf Zertifikate.
Wählen Sie im Snap-In Zertifikate das Zertifikat der Zertifizierungsstelle aus, die das Zertifikat für diesen Communicator Web Access-Server ausgestellt hat.
Exportieren Sie das Zertifikat, klicken Sie auf DER-codiert-binär X.509 (.CER), wählen Sie die Option zum Exportieren ohne privaten Schlüssel, und klicken Sie danach auf OK.
Geben Sie in das Feld Zertifikatname die Zeichenfolge comojava ein.
Benennen Sie die Datei comojava.cer nach der Erstellung in comojava.der um.
Informationen zum Exportieren von Zertifikaten finden Sie unter "Exportieren eines Zertifikats" in der Dokumentation zur Produkthilfe von Windows Server 2003 unter https://go.microsoft.com/fwlink/?LinkID=139372.
So erstellen Sie eine Site für Benutzerdownloads
Erstellen Sie auf dem Communicator Web Access-Server ein virtuelles Verzeichnis unter der CWA-Website mit dem Namen cert.
Weisen Sie diesen virtuellen Verzeichnisnamen einem lokalen Ordner zu, der ebenfalls cert benannt wurde, und legen Sie danach die Sicherheitseinstellung für den Zugriff auf das virtuelle Verzeichnis auf Anonym fest.
Erstellen Sie eine HTML-Datei mit dem Namen download.html und folgendem Inhalt:
<?xml version="1.0"?><!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN""http://www.wapforum.org/DTD/xhtml-mobile10.dtd" > <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title> Herunterladen des Zertifikats für Communicator Mobile für Java </title> </head> <body> <p> <a href="comojava.der">Zertifikat herunterladen</a> </p> </body> </html>
Kopieren Sie die Dateien comojava.der und download.html in den lokalen Ordner cert, den Sie in Schritt 2 erstellt haben.
Senden Sie die im Vorgang unten angegebenen Informationen zur Zertifikatinstallation an die Benutzer von Mobiltelefonen, damit diese das Zertifikat auf ihren mobilen Geräten installieren können.
So installieren Sie ein Zertifikat auf einem Nokia-Mobiltelefon
Öffnen Sie auf dem mobilen Nokia-Gerät im Browser die URL https://im.contoso.com/cert/download.html.
Wenn im Browser auf dem mobilen Gerät eine Warnmeldung angezeigt wird, dass das Zertifikat nicht vertrauenswürdig ist, klicken Sie auf Weiter.
Klicken Sie auf den Link Zertifikat herunterladen, und speichern Sie das Zertifikat, wenn Sie dazu aufgefordert werden.
Die Communicator Mobile für Java-Funktionalität ist jetzt auf dem mobilen Gerät aktiviert.
Hinweis: Die Zertifikatinstallation funktioniert nur auf mobilen Nokia-Geräten.