准备边缘服务器内部证书

上一次修改主题： 2009-01-23

每台边缘服务器都必须拥有用于与内部服务器进行相互 TLS (MTLS) 通信的证书。

要在某个站点的边缘服务器的内部接口上设置证书，请按照以下步骤进行操作：

• 步骤 1：将内部接口的证书颁发机构 (CA) 证书路径下载到每台边缘服务器。现在即可执行此步骤，本主题中有说明。

  注意：
  在边缘服务器的安装过程中执行步骤 2 到 8。有关这些步骤的详细信息，请参阅为内部接口设置证书。

• 步骤 2：在每台边缘服务器上为内部接口导入 CA 证书路径。

• 步骤 3：在每台边缘服务器上确认该 CA 位于受信任的根 CA 的列表中。

• 步骤 4：在一台边缘服务器（称为第一台边缘服务器）上为内部接口创建证书请求。

• 步骤 5：在第一台边缘服务器上为内部接口导入证书。

• 步骤 6：使用第一台边缘服务器导出证书。

• 步骤 7：在此站点（或部署在此负载平衡器之后）的其他边缘服务器上导入该证书。

• 步骤 8：为每台边缘服务器的内部接口分配证书。

下载内部接口的 CA 证书路径

1. 在企业根 CA 脱机且企业从属（即发证）CA 服务器联机的情况下，以 Administrators 组成员的身份登录到内部网络中的 Office Communications Server 2007 R2 服务器（即非 边缘服务器）。

2. 单击**“开始”，单击“运行”，键入 https://<发证 CA 服务器的名称>/certsrv（如果使用 Windows Server 2008）或 http://<发证 CA 服务器的名称>/certsrv（对于 Windows Server 2003），然后单击“确定”**。

3. 在**“选择一个任务”下单击“下载 CA 证书、证书链或 CRL”**。

4. 在**“下载 CA 证书、证书链或 CRL”下，单击“下载 CA 证书链”**。

5. 在**“文件下载”对话框中，单击“保存”**。

6. 将 .p7b 文件保存到服务器的硬盘上，然后将其复制到每台边缘服务器的文件夹中。

   注意：
   .p7b 文件包含证书路径中的所有证书。要查看证书路径，请打开服务器证书，然后单击证书路径。

另请参阅

任务

为内部接口设置证书

概念

外部用户访问的证书要求