通过

  • 项目

为中介服务器配置证书

上一次修改主题: 2009-03-06

中介服务器必须配置了服务器证书,才能连接到其他 Office Communications Server。本主题介绍为中介服务器配置证书所必须执行的下列过程:

  • 步骤 1:为中介服务器下载证书颁发机构 (CA) 证书链。
  • 步骤 2:为中介服务器安装 CA 证书链。
  • 步骤 3:确认该 CA 在中介服务器的受信任根 CA 的列表中。
  • 步骤 4:为中介服务器创建证书申请。
  • 步骤 5:为中介服务器导入证书。
  • 步骤 6:为中介服务器分配证书。

使用 Communications 证书向导可以完成这些过程中的大部分。这些过程介绍如何从 Office Communications Server 2007 R2 部署向导访问 Communications 证书向导。还可以从每个中介服务器上的 Office Communications Server 2007 R2 管理单元访问该向导。

这些过程中的步骤以使用 Windows Server 2003 Enterprise CA 或 Windows Server 2003 R2 CA 为前提。有关任何其他 CA 的分步指导,请参考该 CA 的文档。

为中介服务器下载 CA 证书链

  1. 在企业根 CA 脱机且企业从属(发证)CA 服务器联机的情况下,以 RTCUniversalServerAdmins 组成员的身份登录到中介服务器。

  2. 单击**“开始”,单击“运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”**。

  3. 在**“选择一个任务”下单击“下载 CA 证书、证书链或 CRL”**。

  4. 在**“下载 CA 证书、证书链或 CRL”下,单击“下载 CA 证书链”**。

  5. 在**“文件下载”对话框中,单击“保存”**。

  6. 将 .p7b 文件保存到服务器硬盘上,然后将其复制到中介服务器上的文件夹中。

    Dd425280.note(zh-cn,office.13).gif注意:
    打开此文件时,就会发现其中包含证书路径中的所有证书。要查看证书路径,请打开服务器证书,然后单击证书路径。

为中介服务器安装 CA 证书链

  1. 在部署向导中单击**“部署其他服务器角色”,然后单击“部署中介服务器”**。

  2. 在**“部署中介服务器”页上的“步骤 4 配置证书”旁单击“运行”**。

  3. 在 Communications 证书向导的**“欢迎”页上单击“下一步”**。

  4. 在**“可用的证书任务”页上单击“从 .p7b 文件导入证书链”,然后单击“下一步”**。

  5. 在**“导入证书链”页上,单击“浏览”找到 .p7b 文件,单击该文件,然后单击“下一步”**。

  6. 单击**“完成”**。

确认 CA 在受信任根 CA 的列表中

  1. 打开 MMC 控制台,方法是单击**“开始”,单击“运行”,在“打开”框中键入 mmc,然后单击“确定”**。

  2. 在**“文件”菜单上单击“添加/删除管理单元”,然后单击“添加”**。

  3. 在**“添加独立管理单元”框中,单击“证书”,然后单击“添加”**。

  4. 在**“证书管理单元”对话框中,单击“计算机帐户”,然后单击“下一步”**。

  5. 在**“选择计算机”对话框中,确保选中“本地计算机:(运行此控制台的计算机)”复选框,然后单击“完成”**。

  6. 单击**“关闭”,然后单击“确定”**。

  7. 在控制台树中,展开**“证书(本地计算机)”,展开“受信任的根证书颁发机构”,然后单击“证书”**。

  8. 在详细信息窗格中,验证您的 CA 是否位于受信任的 CA 列表中。

为中介服务器创建证书申请

  1. 打开部署向导,在**“部署中介服务器”页上单击“步骤 3,为中介服务器配置证书”旁的“运行”**。

  2. 在 Communications 证书向导的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上,单击“创建新的证书”,然后单击“下一步”**。

    Dd425280.note(zh-cn,office.13).gif注意:
    如果已有证书可供使用,请单击“分配现有证书”,然后继续本主题后面的“向中介服务器分配证书”过程中的步骤 3 到 7。

  4. 在**“延迟的请求或即时请求”**页上选择下列选项之一:

    • 如果要将申请输出到文本文件,然后将该文件发送到脱机 CA,请选中**“现在准备请求,但稍后发送”复选框,然后单击“下一步”**。

      Dd425280.note(zh-cn,office.13).gif注意:
      如果选择此选项,则必须导入证书,并在以后将其分配给中介服务器。

    • 如果要立即发送申请,请选中**“立即将请求发送给联机证书颁发机构”复选框,然后单击“下一步”**。

  5. 在**“名称和安全设置”页上,为证书键入一个友好名称,并指定位长度(通常默认值为 1024),选中“将证书标记为可导出”复选框,然后单击“下一步”**。

  6. 在**“组织信息”页上键入组织和组织单位(例如分部或部门)的名称,然后单击“下一步”**。

  7. 在**“服务器的使用者名称”**页上,键入或选择中介服务器的使用者名称和使用者替代名称。

    Dd425280.note(zh-cn,office.13).gif注意:
    使用者名称应与中介服务器的 FQDN 匹配。
    如果部署中含有多个 SIP 域名,则在“使用者替代名称”中,键入在“使用者名称”中曾键入的相同名称,然后单击“添加”。键入每个额外的 SIP 域名,每个域名之间用逗号分隔。

  8. 单击**“下一步”**。

  9. 在**“地理信息”页上键入位置信息,然后单击“下一步”**。

  10. 显示的下一页取决于您在步骤 4 中选择的选项:

    • 如果在步骤 4 选择了**“立即将请求发送给联机证书颁发机构”,则从列表中选择您的 CA 或在“证书颁发机构”框中键入您的 CA 的名称。如果键入外部 CA 名称,则会出现一个对话框。键入用于外部 CA 的用户名和密码,单击“确定”,然后单击“下一步”**。
    • 如果在步骤 4 选中了**“现在准备请求,但稍后发送”,则键入保存此申请所使用的文件名和路径,然后单击“下一步”**。将此文件提交给 CA(通过电子邮件或组织对企业 CA 支持的其他方法),并在收到回复文件时将新证书复制到此计算机,以使该证书可供导入。

  11. 在**“请求摘要”页上单击“下一步”**。

  12. 在**“‘证书向导’已完成”页上,确认操作成功完成,然后单击“完成”**。

Dd425280.note(zh-cn,office.13).gif注意:
如果您是从联机 CA 获取的证书,请跳过下一个过程,并直接进行再下一个过程,标题为“向中介服务器分配证书”。

为中介服务器导入证书

  1. 打开部署向导,在**“部署中介服务器”页上单击“步骤 4,配置证书”旁的“运行”**。

  2. 在 Communications 证书向导的**“欢迎”页上单击“下一步”**。

  3. 在**“待处理的证书任务”页上单击“处理待处理的请求并导入证书”,然后单击“下一步”**。

  4. 在**“路径和文件名”框中,键入为中介服务器申请的证书的完整路径和文件名,然后单击“下一步”**。

  5. 在向导完成页上,确认操作成功完成,然后单击**“完成”**。

向中介服务器分配证书

  1. 打开部署向导,在**“部署中介服务器”页上单击“步骤 4,配置证书”旁的“运行”**。

  2. 在 Communications 证书向导的**“欢迎”页上单击“下一步”**。

  3. 在**“可用的证书任务”页上单击“分配现有证书”,然后单击“下一步”**。

  4. 在**“可用证书”页上,选择为中介服务器申请的证书,然后单击“下一步”**。

  5. 检查设置,然后单击**“下一步”**。

  6. 在**“‘证书向导’已完成”页上单击“完成”**。