通过

  • 项目

为 A/V 身份验证设置证书

上一次修改主题: 2009-01-22

为外部和内部接口配置边缘证书之后,即可在边缘服务器上设置 A/V 身份验证证书。A/V 身份验证证书的私钥用于生成身份验证凭据。作为一种安全预防措施,不应将用于边缘服务器内部接口的证书又用于 A/V 身份验证。

如果在负载平衡阵列中部署多台服务器,则必须在每台边缘服务器上安装相同的 A/V 身份验证证书。这意味着证书必须来自同一颁发机构并使用相同的私钥。

要设置 A/V 身份验证证书,请使用本节中的过程执行以下操作:

  • 步骤 1:在边缘服务器上创建 A/V 证书请求。

  • 步骤 2:在第一台边缘服务器上导入证书。

  • 步骤 3:导出证书。

  • 步骤 4:在其他边缘服务器上导入证书。

  • 步骤 5:向每台边缘服务器分配证书。

    Dd425147.note(zh-cn,office.13).gif注意:
    这些过程的步骤是以使用 Windows Server 2003 企业证书颁发机构 (CA) 或 Windows Server 2003 R2 企业 CA,以及使用在为内部接口设置证书中使用的相同证书路径为前提的。如果不使用相同的证书路径,则需要下载并安装证书路径,并要确认在受信任的根 CA 列表中有该证书路径,如内部接口过程所述。有关使用任何其他 CA 的分步指导,请参考该 CA 的文档。

为边缘服务器创建 A/V 身份验证证书请求

  1. 在边缘服务器上打开部署向导,单击**“部署边缘服务器”页上“步骤 4: 配置边缘服务器的证书”旁的“运行”**。

    Dd425147.note(zh-cn,office.13).gif注意:
    如果在阵列中的某个位置有多台边缘服务器,则可以在其中任意一台边缘服务器上运行 Communications 证书向导。

  2. 在 Communications 证书向导中的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上,单击“创建新的证书”,然后单击“下一步”**。

  4. 在**“选择为其申请证书的组件”页上,选择“A/V 身份验证证书”**。

  5. 在**“延迟的请求或即时请求”页上选中“现在准备请求,但稍后发送”复选框,然后单击“下一步”**。

  6. 在**“名称和安全设置”页上,为证书键入一个友好名称,指定位长度(默认值通常为 1024),选中“将证书标记为可导出”复选框,然后单击“下一步”**。

  7. 在**“组织信息”页上键入组织和组织单位(如分部或部门,如果适用)的名称,然后单击“下一步”**。

  8. 在**“服务器的使用者名称”页上的“使用者名称”**中,键入或选择边缘服务器上 A/V 边缘服务的使用者名称。

    Dd425147.note(zh-cn,office.13).gif注意:
    使用者名称应与外部防火墙所发布的 A/V 边缘服务的完全限定域名 (FQDN) 相匹配,如果边缘服务器使用了负载平衡,则应与 A/V 边缘服务阵列在外部负载平衡器上使用的 VIP 的 FQDN 相匹配。

  9. 单击**“下一步”**。

  10. 在**“地理信息”页上键入位置信息,然后单击“下一步”**。

  11. 在**“证书请求文件名称”页上,键入保存请求的文件的完整路径和文件名(或单击“浏览”定位并选择该证书),然后单击“下一步”**。

  12. 在**“请求摘要”页上,检查证书信息,然后单击“下一步”**。

  13. 在**“‘证书向导’已完成”页上,确认操作成功完成,然后单击“完成”**。

  14. 企业 CA 创建请求之后,将此文件提交给您的 CA(即通过电子邮件或您的组织对于企业 CA 所支持的其他方法),当您收到响应文件时,将新证书复制到请求证书的边缘服务器可访问的位置。

在第一台边缘服务器上导入 A/V 身份验证证书

  1. 在曾创建证书请求的边缘服务器上打开部署向导,在**“部署其他服务器角色”“部署边缘服务器”中单击“步骤 4: 配置边缘服务器的证书”旁的“运行”**。

  2. 在 Communications 证书向导中的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上单击“处理待处理的请求并导入证书”,然后单击“下一步”**。

  4. 在**“处理待处理的请求”页上的“路径和文件名”框中,键入为 A/V 身份验证请求的证书的完整路径和文件名(或单击“浏览”定位并选择该文件),然后单击“下一步”**。

  5. 在向导完成页上确认操作已成功完成,然后单击**“完成”**。

导出 A/V 身份验证证书

  1. 在曾申请并导入证书的边缘服务器上打开部署向导,在**“部署边缘服务器”页上单击“步骤 4: 配置边缘服务器的证书”旁的“运行”**。

  2. 在 Communications 证书向导中的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上单击“将证书导出到 .pfx 文件”,然后单击“下一步”**。

  4. 在**“可用证书”页的“选择证书”中,单击已导入到此边缘服务器的证书,然后单击“下一步”**。

  5. 在**“导出证书”页上的“路径和文件名”中,键入要导出的证书的完整路径和文件名(或单击“浏览”定位并选择该证书),然后单击“下一步”**。

  6. 在**“导出证书密码”页上的“密码”中,键入在其他边缘服务器上导入证书时要使用的密码,然后单击“下一步”**。

  7. 在向导完成页上确认操作已成功完成,然后单击**“完成”**。

  8. 将导出的文件复制到可由其他边缘服务器访问的位置或介质。

在其他边缘服务器上导入 A/V 身份验证证书

  1. 在其他每台边缘服务器上打开部署向导,在**“部署边缘服务器”页上单击“步骤 4: 配置边缘服务器的证书”旁的“运行”**。

  2. 在 Communications 证书向导中的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上单击“从 .pfx 文件导入证书”,然后单击“下一步”**。

  4. 在**“导入证书”页上的“路径和文件名”中,键入从第一台边缘服务器中导出的证书的完整路径和文件名(或单击“浏览”定位并选择该证书),清除“将证书标记为可导出”复选框,然后单击“下一步”**。

  5. 在**“导入证书密码”“密码”中,键入从第一台服务器中导出证书时键入的密码,然后单击“下一步”**。

  6. 在向导完成页上确认操作已成功完成,然后单击**“完成”**。

  7. 对将使用同一证书的每台边缘服务器重复此过程。

在边缘服务器上分配 A/V 身份验证证书

  1. 在每台边缘服务器上打开部署向导,在**“部署边缘服务器”页上单击“步骤 4:配置边缘服务器的证书”旁的“运行”**。

  2. 在 Communications 证书向导中的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上单击“分配现有证书”,然后单击“下一步”**。

  4. 在**“可用证书”页上,选择在前面过程中为该边缘服务器申请的证书,然后单击“下一步”**。

  5. 在**“可用的证书分配”页上,选中“A/V 边缘服务器”**复选框。

  6. 在**“配置服务器的证书设置”页上,检查您的设置,然后单击“下一步”**。

  7. 在向导完成页上单击**“完成”**。

  8. 在每台边缘服务器上分配证书之后,请在每台服务器上打开“证书”管理单元,展开**“证书(本地计算机)”,展开“个人”,单击“证书”**,然后确认详细信息窗格中列出了 A/V 身份验证证书。

  9. 如果部署中包含边缘服务器阵列,请对每台边缘服务器重复此过程。