通过

  • 项目

在运行 Microsoft Exchange Server 2007 统一消息的服务器上配置证书

上一次修改主题: 2009-01-23

使用以下过程在运行 Microsoft Exchange Server 2007 统一消息的服务器上配置证书。

Dd425192.important(zh-cn,office.13).gif重要提示:
对于内部证书,运行 Office Communications Server 2007 R2 的服务器和运行 Microsoft Exchange 的服务器必须信任同一个证书颁发机构 (CA)。

Exchange Server 必须配置有服务器证书,才能连接到 Office Communications Server:

  1. 为 Exchange Server 下载 CA 证书。
  2. 为 Exchange Server 安装 CA 证书。
  3. 确保该 CA 在 Exchange Server 的受信任的根 CA 列表中。
  4. 为 Exchange Server 创建证书请求并安装该证书。
  5. 为 Exchange Server 分配证书。

下载 CA 证书

  1. 在运行 Exchange Server 2007 SP1 统一消息的服务器上单击**“开始”,单击“运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”**。

  2. 在**“选择一个任务”下单击“下载 CA 证书、证书链或 CRL”**。

  3. 在**“下载 CA 证书、证书链或 CRL”下选择“Base 64”作为“编码方法”,然后单击“下载 CA 证书”**。

    Dd425192.note(zh-cn,office.13).gif注意:
    在此步骤还可以指定 DER 编码。如果选择 DER 编码,则本过程的下一步中和“安装 CA 证书”的步骤 10 中的文件类型为 .p7b,而非 .cer。

  4. 在**“文件下载”对话框中单击“保存”**,然后将文件保存到服务器上的硬盘中。(文件的扩展名将为 .cer 或 .p7b,具体取决于在上一步中选择的编码。)

安装 CA 证书

  1. 在运行 Exchange Server 2007 SP1 统一消息的服务器上打开 Microsoft 管理控制台 (MMC),方法是单击**“开始”,单击“运行”,在“打开”框中键入 mmc,然后单击“确定”**。

  2. 在**“文件”菜单上单击“添加/删除管理单元”,然后单击“添加”**。

  3. 在**“添加独立管理单元”框中,单击“证书”,然后单击“添加”**。

  4. 在**“证书管理单元”对话框中,单击“计算机帐户”,然后单击“下一步”**。

  5. 在“选择计算机”对话框中,确保选中**“本地计算机:(运行此控制台的计算机)”复选框,然后单击“完成”**。

  6. 单击**“关闭”,然后单击“确定”**。

  7. 在控制台树中,展开**“证书(本地计算机)”,展开“受信任的根证书颁发机构”,然后单击“证书”**。

  8. 右键单击**“证书”,单击“所有任务”,然后单击“导入”**。

  9. 单击**“下一步”**。

  10. 单击**“浏览”找到文件,然后单击“下一步”。(文件的扩展名将为 .cer 或 .p7b,具体取决于在“下载 CA 证书”**的步骤 3 中选择的编码。

  11. 单击**“将所有的证书放入下列存储”**。

  12. 单击**“浏览”,然后选择“受信任的根证书颁发机构”**。

  13. 单击**“下一步”,验证设置,然后单击“完成”**。

确认该 CA 在受信任的根 CA 列表中

  1. 在运行 Exchange Server 2007 SP1 统一消息的服务器上打开 MMC,展开**“证书(本地计算机)”,展开“受信任的根证书颁发机构”,然后单击“证书”**。

  2. 在详细信息窗格中,验证您的 CA 是否位于受信任的 CA 列表中。

创建证书请求并安装证书

  1. 在运行 Exchange Server 2007 SP1 统一消息的服务器上单击**“开始”,单击“运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”**。

  2. 在**“选择一个任务”下单击“申请证书”**。

  3. 在**“申请证书”下,单击“高级证书申请”**。

  4. 在**“高级证书申请”下,单击“创建并向此 CA 提交一个申请”**。

  5. 在**“高级证书申请”下,选择“Web 服务器”**或为服务器身份验证配置的其他服务器证书模板。

  6. 在**“标识脱机模板的信息”下,在“名称”**框中键入 Exchange Server 的 FQDN。

    Dd425192.note(zh-cn,office.13).gif注意:
    必须输入 Exchange Server 的 FQDN 才能进行通信。

  7. 在**“密钥选项”下单击“将证书保存在本地计算机证书存储中”**复选框。

  8. 单击网页底部的**“提交”**按钮。

  9. 此时将打开一个要求确认的对话框,从中单击**“是”**。

  10. 在“证书已颁发”页上的**“证书已颁发”下单击“安装此证书”**。

  11. 此时将打开一个要求确认的对话框,从中单击**“是”**。

  12. 确认显示了消息“您的新证书已经成功安装”。

分配证书

  1. 在运行 Exchange Server 2007 SP1 统一消息的服务器上打开 MMC。

  2. 在控制台树中展开**“个人”,然后单击“证书”**。

  3. 在详细信息窗格中,验证个人证书是否已显示。

  4. 双击该证书以阅读其详细信息并确保该证书有效。

    Dd425192.note(zh-cn,office.13).gif注意:
    在证书作为有效证书显示之前,可能需要花费几分钟。

  5. 重新启动 Microsoft Exchange 统一消息服务。

    Dd425192.note(zh-cn,office.13).gif注意:
    运行 Exchange Server 2007 SP1 统一消息的服务器将自动检索正确的证书。

  6. 打开事件查看器并查找事件 ID 1112,该事件指定运行 Exchange Server 2007 SP1 统一消息的服务器已检索到什么证书。