通过

如何使用统一消息测试电话测试 TLS 功能

  • 项目

 

适用于: Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-07-12

保护 Microsoft Exchange Server 2007 统一消息 (UM) 基础结构和统一消息生成的网络通信的一个最重要方法是使用相互传输层安全性 (MTLS)。您可以使用 MTLS 对 IP 网关、IP PBX 和其他 Exchange 2007 服务器与网络上的统一消息服务器之间传递的会话初始协议 (SIP) 通信进行加密。使用 MTLS 对 SIP 数据进行加密有助于保护该数据。

在使用 Set-UMDialPlan cmdlet 的 VoIPSecurity 参数启用 UM 拨号计划上的 VoIP 安全性之后,与该 UM 拨号计划关联的所有统一消息服务器将配置为使用安全模式进行通信。但是,根据启用 MTLS 时使用的证书类型,在统一消息服务器和 IP 网关及 IP PBX 上都必须首先导入和导出必要的证书。

本主题介绍如何使用 UM 测试电话测试 MTLS 配置,从而确保该配置可以正常工作。

开始之前

在可以运行 Exchange UM 测试电话应用程序之前,必须先通过安装合适的音频设备、音频驱动程序、扬声器和麦克风来设置并配置客户端计算机。Exchange UM 测试电话应用程序将音频作为流从统一消息服务器传输到客户端计算机上所配置的音频设备。在客户端计算机上运行 Exchange UM 测试电话应用程序之前,请验证这些设备已连接并且正确工作。有关如何设置 UM 测试电话的详细信息,请参阅如何安装统一消息测试电话

要执行以下步骤,必须为您使用的帐户委派以下角色:

  • Exchange 组织管理员角色。

  • 运行 UM 测试电话的计算机的本地管理员组中的成员身份。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

此外,在执行这些步骤之前,请确认下列事项:

  • Microsoft Exchange 统一消息服务在“SipSecured”模式下运行。

  • 如果 Microsoft Exchange 统一消息服务使用的是自签名证书,则应该将该证书从“个人”证书存储导出到文件,然后将其存储在一个可以从运行 UM 测试电话应用程序的主机访问的位置。

  • 已创建 UM 拨号计划。

  • 已创建 UM 自动助理。

  • 已将统一消息服务器添加到 UM 拔号计划中。

  • 已将 UM 拨号计划安全模式设置为 SipSecured。

  • 已安装并正确配置了 UM 测试电话应用程序。

  • 有关统一消息可以使用的不同类型证书的详细信息,请参阅了解统一消息 VoIP 安全性

步骤

为 MTLS 生成自签名证书

  1. 通过双击 \bin\ExchangeUMTestPhone.exe 打开 Exchange UM 测试电话应用程序。

  2. 在“Exchange UM 测试电话”窗口中,单击“工具”,然后单击“设置”。

  3. 在“设置”页上的“呼叫安全设置”下,单击“SIP 安全(TLS)”以生成一个自签名证书。

  4. 验证运行 Exchange UM 测试电话应用程序的主机上的“个人”证书存储中是否包含自签名证书。确认生成的自签名证书将主机的完全限定的域名 (FQDN) 作为主题名称,并且该证书的预期目的是“服务器身份验证”。

    注意   如果没有生成自签名证书,请确认您是否是本地管理员组的成员。

  5. 使用“Base64 编码 X.509(.CER)”格式导出自签名证书。

  6. 按照“证书导出向导”中的步骤将证书以“Base64 编码 X.509(.CER)”格式导出到文件,然后将该文件存储在统一消息服务器可以访问的位置。

  7. 使用“证书导入向导”将自签名证书导入到统一消息服务器上的“受信任的根证书颁发机构”存储中。

    important要点:
    如果 UM 测试电话在“个人”证书存储中发现另一个证书,其中列出了主机的 FQDN 作为主题名称,并且预期目的是“服务器身份验证”,则不会生成自签名证书。

有关如何导入和导出证书的详细信息,请参阅 Import and Export Certificates

生成请求,并导入 PKI 证书

  1. 使用“请求新证书向导”通过以下方式生成证书请求:使用主机的 FQDN 作为主题名称,并确认预期目的是“服务器身份验证”。使用在网络上配置的证书颁发机构 (CA) 为请求颁发证书。

  2. 将证书导入到运行 Exchange UM 测试电话应用程序的主机上的“个人”证书存储中。

  3. 将从公钥基础结构 (PKI) CA 得到的受信任的根证书导入到运行 Exchange UM 测试电话应用程序的主机上的“受信任的根证书颁发机构”存储中。

    important要点:
    您还可以使用此步骤为第三方证书或商业证书生成证书请求,然后将证书到导入到主机上的“个人”证书存储中。然而,其预期目的必须标识为“服务器身份验证”。

在安全模式下测试统一消息服务器

  1. 通过双击 \bin\ExchangeUMTestPhone.exe 打开 Exchange UM 测试电话应用程序。

  2. 在“Exchange UM 测试电话”窗口中,单击“工具”,然后单击“设置”。

  3. 在“服务器设置”中,在“服务器地址”字段中键入统一消息服务器的主机名称。

  4. 单击“呼叫”按钮以向统一消息自动助理发出呼叫。“呼叫”按钮是“Exchange UM 测试电话”窗口中的一个绿色电话图标。

  5. 按照 UM 自动助理的语音提示进行操作。

  6. 在 Exchange UM 测试电话应用程序中,在完成测试之后,单击“挂断”以断开呼叫。

详细信息