申请证书

上一次修改主题： 2009-01-25

本节介绍从公共证书颁发机构 (CA) 申请证书的过程。如果需要生成脱机请求或要使用公共 CA，请按照下面的一组说明来申请和处理证书。

申请证书

1. 在安装了 Office Communications Server 的服务器上依次单击**“开始”、“程序”、“管理工具”、“Office Communications Server 2007 R2”**。

2. 在管理单元中展开节点，直至到达所安装的 Enterprise Edition Server 或 Standard Edition Server。

3. 右键单击服务器名，然后单击**“证书”**。

4. 在**“欢迎使用‘证书向导’”页上，单击“下一步”**。

5. 在**“可用的证书任务”页上，单击“创建新的证书”，然后单击“下一步”**。

6. 在**“延迟的请求或即时请求”页上，单击“现在准备请求，但稍后发送”，然后单击“下一步”**。

7. 在**“名称和安全设置”**页上执行下列操作：

   • 在**“名称”**下，为此服务器将用于 Office Communications Server 通信的证书键入一个有意义的名称。例如，可以将池完全限定域名 (FQDN) 或服务器名称用作证书名称。

   • 在**“位长度”**下，选择要用于加密的位长度。

     注意：
     位越长就越安全，但会降低性能。

   • 清除**“将证书标记为可导出”**复选框。

8. 单击**“下一步”**。

9. 在**“组织信息”页上，键入或选择组织或组织单位的名称，然后单击“下一步”**。

10. 在**“服务器的使用者名称”**页上执行下列操作：

    • 单击**“使用者名称”**，然后键入池的 FQDN。

    • 在**“使用者替代名称”中，确认存在必要的条目。（可选）单击“使用者替代名称”**，然后键入在身份验证过程中标识池的任何替代名称。

      注意：
      如果满足以下所有条件，则在服务器上对于每个支持的“sip.<域>”格式的会话初始协议 (SIP) 域都需要有使用者替代名称 (SAN)： 组织支持多个 SIP 域。 客户端使用自动配置。 此池用于对客户端登录进行身份验证和重定向，或者此服务器是客户端所连接的第一台 Standard Edition Server。 如果在运行“配置池向导”时选择了配置客户端进行自动登录的选项，或选择了配置此池对登录请求进行重定向的 Enterprise Edition Server 选项，则证书向导会自动将这些 SIP 域添加到证书请求。

    • 要向在身份验证过程中标识池的替代名称的列表中加入本地计算机名，请选中**“自动将本地计算机名称添加到‘使用者替代名称’”**复选框。

11. 在**“地理信息”页上输入“国家/地区”、“省/市/自治区”和“市/县”（请勿使用缩写），然后单击“下一步”**。

12. 在**“证书请求文件名称”页上，单击“浏览”，选择一个位置，键入证书请求的“文件名”（扩展名为 .txt），然后单击“保存”**。

13. 在**“文件名”框中确认证书请求文件的路径和文件名，然后单击“下一步”**。

14. 在**“请求摘要”页上，检查请求信息，然后单击“下一步”**。

15. 单击**“完成”**。