获取群聊服务器证书
上一次修改主题: 2010-04-14
对于运行查找服务、频道服务、Web 服务和合规性服务的每台服务器,您都必须拥有由 Office Communications Server 2007 R2 内部服务器所使用的同一个证书颁发机构 (CA) 所颁发的证书。请在启动 Microsoft Office Communications Server 2007 R2 群聊之前获取所需的证书,尤其是使用外部 CA 时。
可以按照本主题中的过程,使用内部企业 CA 和证书服务获取证书。
下载 CA 证书路径
在企业根 CA 脱机且企业从属(发证)CA 服务器联机的情况下,通过单击**“开始”、“运行”,键入 http://<发证 CA 服务器的名称>/certsrv**,然后单击**“确定”**,登录到群聊服务器。
在**“选择一个任务”框中单击“下载 CA 证书**、证书链或 CRL”。
在**“下载 CA 证书**、证书链或 CRL”中单击“下载 CA 证书链”。
在**“文件下载”对话框中,单击“保存”**。
将 .p7b 文件保存到服务器的某个驱动器上。如果打开此 .p7b 文件,就会发现该证书链包含下面两个证书:
- <企业根 CA 的名称> 证书
- <企业从属 CA 的名称> 证书
安装 CA 证书路径
单击**“开始”,单击“运行”,键入 mmc,然后单击“确定”**。
在**“文件”菜单上,单击“添加/删除管理单元”**。
在**“添加/删除管理单元”对话框中,单击“添加”**。
在**“可用的独立管理单元”列表上单击“证书”,然后单击“添加”**。
单击**“计算机帐户”,然后单击“下一步”**。
在**“选择计算机”对话框中,单击“本地计算机(运行这个控制台的计算机)”,然后单击“完成”**。
单击**“关闭”,然后单击“确定”**。
在“证书”管理单元的控制台树中展开**“证书(本地计算机)”**。
展开**“受信任的根证书颁发机构”**。
右键单击**“证书”,指向“所有任务”,然后单击“导入”**。
在“导入向导”中单击**“下一步”**。
单击**“浏览”,导航到保存证书链的位置,单击 .p7b 文件,然后单击“打开”**。
单击**“下一步”**。
接受默认值**“将所有的证书放入下列存储”,并确认“受信任的根证书颁发机构”**出现在“证书存储”下。
单击**“下一步”**。
单击**“完成”**。
申请证书
打开 Web 浏览器,键入 http://<发证 CA 服务器的名称>/certsrv,然后按 Enter。
单击**“申请证书”**。
单击**“高级证书申请”**。
单击**“创建并向此 CA 提交一个申请”**。
在**“证书模板”**中选择 Web 服务器模板。
在**“标识脱机模板的信息”的“名称”**中键入服务器的完全限定域名 (FQDN)。
在**“密钥选项”的“CSP”中单击“Microsoft RSA 通道加密提供程序”**。
选中**“将证书保存在本地计算机存储中”**复选框。
单击**“提交”**。
在**“潜在的脚本冲突”对话框中单击“是”**。
在计算机上安装证书
单击**“安装此证书”**。
在**“潜在的脚本冲突”对话框中单击“是”**。
在提出证书颁发申请后手动批准该申请
以 Domain Admins 组成员的身份登录到企业从属 CA 服务器。
单击**“开始”,单击“运行”**,键入 mmc,然后按 Enter。
在**“文件”菜单上,单击“添加/删除管理单元”**。
单击**“添加”**。
在**“添加独立管理单元”中单击“证书颁发机构”,然后单击“添加”**。
在**“证书颁发机构”中单击“本地计算机(运行这个控制台的计算机)”**。
单击**“完成”**。
单击**“关闭”,然后单击“确定”**。
在 Microsoft 管理控制台 (MMC) 中展开**“证书颁发机构”**,然后展开您颁发证书的服务器。
单击**“挂起的申请”**。
在详细信息窗格中,右键单击由其申请 ID 标识的申请,指向**“所有任务”,然后单击“颁发”**。
在从其申请证书的服务器上单击**“开始”,然后单击“运行”**。
键入 http://<发证 CA 服务器的名称>/certsrv,然后单击**“确定”**。
在**“选择一个任务”框中单击“查看挂起的证书申请的状态”**。
在**“查看挂起的证书申请的状态”**中单击您的申请。
单击**“安装此证书”**。
确认在以下位置已安装对 CA 所颁发的证书予以信任的证书颁发机构 (CA) 证书链:控制台根节点/证书(本地计算机)/受信任的根证书颁发机构/证书。此链包含根 CA 证书。