Статья
03/30/2011

Перекрестная сертификация доменов Groove Server Manager

Опубликовано: 12 мая 2010 г.

Важно!
Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В приведенной ниже процедуре показано, как настроить междоменную сертификацию между двумя доменами Groove Server Manager. Такая конфигурация позволяет участникам другого домена управления взаимодействовать с пользователями рабочей области Groove. Политика перекрестной сертификации Groove Server Manager позволяет распространить доверенное взаимодействие за пределы отдельного домена управления, охватив другие домены управления, которые могут относиться как к одной, так и к разным организациям. В Groove Server Manager и клиентах Groove для поддержки перекрестной сертификации используется встроенная схема проверки подлинности инфраструктуры открытых ключей.

Эти процедуры требуют установки, Groove Server Manager согласно Установка и настройка Groove Server 2010 Manager.

Содержание:

Обмен сертификатами домена управления
Просмотр и удаление сертификатов перекрестной домена

Обмен сертификатами домена управления

Как правило сертификации междоменного применяется для двух доменов, где каждый устанавливает доверительные отношения с другими пользователям Microsoft SharePoint Workspace в рабочих областях Groove. Этот процесс состоит из двух частей: отправить сертификат домена администратор другого домена, таким образом, чтобы члены внешнего домена может установить доверительные отношения с вашего домена и импортировать сертификат из внешнего домена. Можно также настроить перекрестной сертификации в одном направлении, где один сертификат отправляется администратор одного домена в другой.

После перекрестной сертификации на месте, спискам контактов SharePoint Workspace использованы цвета текста SharePoint Workspace удостоверений пользователей из домена перекрестной. Обратите внимание, что этот процесс не запрещает пользователям сертифицированных и несертифицированные SharePoint Workspace связи, но просто информирует пользователей о состоянии сертификации контактов. Повысит безопасность через параметр удостоверения политику, которая определяет, как сертифицированные пользователями вашего домена взаимодействовать с несертифицированные пользователей, как описано в Настройка политики проверки пользователей SharePoint Workspace.

Примечание.
Перекрестной сертификации используется только когда Администраторы доменов взаимодействующих доверяют друг другу степени поддержания безопасного и правильного привязки между открытых ключей пользователей и контактную информацию друг друга.

Перекрестной сертификации используется только когда Администраторы доменов взаимодействующих доверяют друг другу степени поддержания безопасного и правильного привязки между открытых ключей пользователей и контактную информацию друг друга.

Обмен сертификатами перекрестной домена

Войдите на веб-узел администрирования Groove Server Manager и выберите домен, управление в области переходов.
Перейдите на вкладку Свойства.
В разделе Перекрестной сертификации на странице нажмите кнопку Экспорт сертификата для экспорта сертификата (содержащий открытый ключ домена) для вашего домена управления. Появится всплывающее окно Загрузка файла.
Выберите параметр «Сохранить» и нажмите кнопку OK. Появится всплывающее окно Сохранить как.
Примите путь и по умолчанию имя файла сертификата (например, domain1.cer) или отредактируйте записи и нажмите кнопку OK. Это сохраняет файл сертификата локального домена в локальном каталоге. Это файл, который отправляет другой каждого администратора для настройки управления между доменами.
Откройте каталог в локальный файл сертификата, скопируйте файл и отправить ее по электронной почте и рабочей области Groove администратора удаленного домена.
Запрос удаленного администратора отправить сертификат Groove Server Manager домена, выполнив описанные выше процедуры.
При получении сертификата от удаленного администратора, сохраните его в каталог на локальном компьютере.
Проверить подлинность удаленного домена следующим образом:
1. По телефону или лично, обратитесь к администратору удаленного и убедитесь, что вы доверяете лицу, которому обращение к.
2. Просмотрите сертификат, полученные путем открытия программы просмотра сертификатов Windows, double-clicking the.cer файла и проверки цифровой отпечаток сертификата (сертификата хэш или “ отпечаток ”, как показано в средстве просмотра сертификатов Windows). Обратитесь к администратору удаленного сделать то же самое и сообщить отпечатков пальцев. Оно должно соответствовать отображается на экране. Затем отменить процедуру и сообщите отпечатков пальцев ваш сертификат удаленного администратора.
Вернуться к разделу Перекрестной сертификации домена на странице Свойства, а затем нажмите кнопку Добавление сертификата. Появится всплывающее окно перекрестной сертификации.
В поле расположение файла найдите файл .cer удаленного администратора на локальном компьютере.
При необходимости Если домен работает в вашей организации, выберите домен находится в организации. Цвет текста, являющийся отличительным признаком SharePoint Workspace удостоверений пользователей из перекрестной доменов, находящихся в пределах организации.
Нажмите OK.
Рассмотрите возможность установки политике проверки, как описано в Настройка политики проверки пользователей SharePoint Workspace.

Просмотр и удаление сертификатов перекрестной домена

Можно просмотреть и удалить сертификаты перекрестной домена, как описано в следующей процедуре.

Для просмотра или удаления сертификатов перекрестной домена

Войдите на веб-узел администрирования Groove Server Manager и нажмите кнопку Управление доменом, в области переходов.
Перейдите на вкладку Свойства.
В разделе Сертификации домена между страницы просмотрите домены перекрестной ниже экспорта и добавление кнопок. Щелкните запись сертификата просмотреть подробные сведения о сертификате, включая путь установки.
Чтобы удалить домен перекрестной сертификации, выберите параметр Удалить после ввода сертификата.

Примечание.
Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Понятия

Установка и настройка Groove Server 2010 Manager
Настройка политики проверки пользователей SharePoint Workspace

История изменений

Дата	Описание	Причина
12 мая 2010 г.	Первоначальная публикация

Поделиться через