创建新证书
上一次修改主题: 2009-01-25
本主题介绍如何为 Office Communications Server 2007 R2 服务器配置新证书。
配置新证书
以 Administrators 和 RTCUniversalServerAdmins 组成员且有权从证书颁发机构 (CA) 申请证书的帐户,登录到要为其配置证书的服务器。
执行下列操作之一:
- 插入 Microsoft Office Communications Server 2007 R2 CD,然后单击下列选项之一:
- Enterprise Edition
- Standard Edition
- 如果从网络共享安装,请浏览到网络共享上的 setup\amd64\ 文件夹,然后双击下列文件之一:
- setupEE.exe
- setupSE.exe
- 插入 Microsoft Office Communications Server 2007 R2 CD,然后单击下列选项之一:
在部署工具中执行下列操作之一:
- 单击**“在合并拓扑中部署池”**。
- 单击**“部署 Standard Edition Server”**。
在**“配置证书”处单击“运行”**。
在**“欢迎使用‘证书向导’”页上,单击“下一步”**。
在**“可用证书任务”页上,单击“创建新的证书”,再单击“下一步”**。
在**“延迟的请求或即时请求”页面上,单击“立即将请求发送给联机证书颁发机构”,再单击“下一步”**。
在**“名称和安全设置”**页上执行下列操作:
在**“名称”**下,为此服务器将用于 Office Communications Server 通信的证书键入一个有意义的名称。
在**“位长度”**下,选择要用于加密的位长度。
.gif "Dd425371.note(zh-cn,office.13).gif")
注意:位越长就越安全,但会降低性能。 清除**“将证书标记为可导出”**复选框。
单击**“下一步”**。
在**“组织信息”页上,键入或选择组织和组织单位的名称,然后单击“下一步”**。
在**“服务器的使用者名称”**页上执行下列操作:
在**“使用者名称”**中,确认显示了池的完全限定域名 (FQDN)。
在**“使用者替代名称”中,确认存在必要的条目。(可选)单击“使用者替代名称”**,然后键入在身份验证过程中标识池的任何替代名称。
注意:如果满足以下所有条件,则在服务器上对于每个支持的“sip.<域>”格式的会话初始协议 (SIP) 域都需要有使用者替代名称 (SAN): - 组织支持多个 SIP 域。
- 客户端使用自动配置。
- 此池用于对客户端登录进行身份验证和重定向,或者此服务器是客户端所连接的第一台 Standard Edition Server。
- 组织支持多个 SIP 域。
要向在身份验证过程中标识池的替代名称的列表中加入本地计算机名,请选中**“自动将本地计算机名称添加到‘使用者替代名称’”**复选框。
单击**“下一步”**。
在**“地理信息”页上输入“国家/地区”、“省/市/自治区”和“市/县”(请勿使用缩写),然后单击“下一步”**。
在**“选择证书颁发机构”**页上,向导将尝试自动检测在 Active Directory 域服务 (AD DS) 中发布的任何 CA。执行下列操作之一:
- 单击**“从在您的环境中检测到的列表中选择一个证书颁发机构”**,然后在列表中单击您的 CA。
- 单击**“指定将用于请求此证书的证书颁发机构”,然后在框中按照 < CA 的 FQDN >\<CA 实例> 的格式键入您的 CA 的名称。例如,CA.contoso.com\CAserver1。如果键入外部 CA 名称,则会出现一个对话框。键入外部 CA 的用户名和密码,然后单击“确定”**。
单击**“下一步”**。
在**“请求摘要”页上检查所指定的设置,然后单击“下一步”**。
在**“分配证书任务”页上,单击“立即分配证书”,然后单击“下一步”**。
在**“配置服务器的证书”页上,单击“下一步”**。
单击**“完成”**。
将此文件提交给 CA(通过电子邮件或组织对企业 CA 支持的其他方法)。如果将 CA 配置为自动审批,则继续进行下一个过程。如果 CA 要求经过 CA 管理员批准才能颁发证书,则管理员必须在发证 CA 上手动批准或拒绝证书颁发请求,然后才能分配该证书。