在运行统一消息Microsoft Exchange Server服务器上配置证书

 

上次修改的主题: 2012-09-26

如果已部署 Exchange 统一消息传送 (UM) ,如规划文档中的 Lync Server 2013 中的 Exchange 统一消息集成中所述,并且希望为组织中企业语音用户提供 Exchange UM 功能,则可以使用以下过程在运行 Exchange UM 的服务器上配置证书。

重要

对于内部证书,运行 Lync Server 2013 的服务器和运行 Microsoft Exchange 的服务器都必须具有相互信任的受信任的根颁发机构证书。 只要服务器在其受信任的根颁发机构证书存储中注册了证书颁发机构的根证书,证书颁发机构 (CA) 就可以是相同的或不同的证书颁发机构。

必须使用服务器证书配置Exchange Server才能连接到 Lync Server 2013:

  1. 下载Exchange Server的 CA 证书。

  2. 安装Exchange Server的 CA 证书。

  3. 验证 CA 是否在Exchange Server的受信任根 CA 列表中。

  4. 为Exchange Server创建证书请求并安装证书。

  5. 为Exchange Server分配证书。

下载 CA 证书

  1. 在运行 Exchange UM 的服务器上,单击“开始”,单击“运行”,键入颁发 CA Server>/certsrv 的 http://< 名,然后单击“确定”。

  2. “选择任务”下,单击 “下载 CA 证书”、“证书链”或“CRL”。

  3. “下载 CA 证书”、“证书链”或“CRL”下,选择 “编码方法”到 Base 64,然后单击 “下载 CA 证书”。

    注意

    还可以在此步骤中指定可辨别编码规则 (DER) 编码。 如果选择 DER 编码,则此过程的下一步和“ 安装 CA 证书 ”步骤 10 中的文件类型是 .p7b 而不是 .cer。

  4. “文件下载 ”对话框中,单击“ 保存”,然后将文件保存到服务器上的硬盘。 (文件将具有 .cer 或 .p7b 文件扩展名,具体取决于在上一步中选择的编码。)

安装 CA 证书

  1. 在运行 Exchange UM 的服务器上,通过单击“开始”、“运行”、“在”打开“框中键入 mmc,然后单击”确定“,打开 MMC (管理控制台) 。

  2. “文件” 菜单上,单击 “添加/删除管理单元”,然后单击 “添加”。

  3. “添加独立管理 单元”框中,单击 “证书”,然后单击 “添加”。

  4. 在“证书管理单元”对话框中,单击“计算机帐户”,然后单击“下一步”。

  5. 在“ 选择计算机 ”对话框中,验证 本地计算机: (此主机在选中) 复选框上运行的计算机,然后单击 “完成”。

  6. 单击 “关闭”,然后单击 “确定”。

  7. 在控制台树中,展开 “证书” (本地计算机) ,展开 受信任的根证书颁发机构,然后单击 “证书”。

  8. 右键单击 “证书”,单击 “所有任务”,然后单击“ 导入”。

  9. 单击" 下一步"。

  10. 单击 “浏览 ”找到文件,然后单击 “下一步”。 (文件将具有 .cer 或 .p7b 文件扩展名,具体取决于在 下载 CA 证书的步骤 3 中选择的编码。

  11. 单击 以下存储中的所有证书

  12. 单击 “浏览”,然后选择 “受信任的根证书颁发机构”。

  13. 单击 “下一步 ”验证设置,然后单击 “完成”。

验证 CA 是否在受信任的根 CA 列表中

  1. 在运行 Exchange UM 的服务器上,在 MMC 中展开“证书” (本地计算机) ,展开 受信任的根证书颁发机构,然后单击 “证书”。

  2. 在详细信息窗格中,验证 CA 是否位于受信任 CA 列表中。

使用 Lync Server 配置 Exchange Server 2013 UM

  1. 有关详细信息,请参阅Exchange Server文档https://go.microsoft.com/fwlink/p/?LinkId=265372中的“将 Exchange 2013 UM 与 Lync Server 集成”。

若要创建证书请求并在 2007 Exchange Server安装证书 (SP1)

  1. 在运行 Exchange UM 的服务器上,单击“开始”,单击“运行”,键入颁发 CA Server>/certsrv 的 http://< 名,然后单击“确定”。

  2. “选择任务”下,单击 “请求证书”。

  3. “请求证书”下,单击 “高级证书请求”。

  4. “高级证书请求”下,单击 “创建”并将请求提交到此 CA

  5. “高级证书请求”下,选择为服务器身份验证配置的 Web 服务器 或其他服务器证书模板。

  6. 在“名称”框的“标识脱机模板信息”下,键入Exchange Server的 FQDN) (完全限定的域名。

    注意

    必须输入Exchange Server的 FQDN 才能使通信正常工作。

  7. “密钥选项”下,单击 本地计算机证书存储中的“存储”证书 复选框。

  8. 单击网页底部的 “提交 ”按钮。

  9. 在打开的“请求确认”对话框中,单击 “是”。

  10. 在“证书颁发的”页上,在 “颁发的证书”下,单击 “安装此证书”。

  11. 在打开的“请求确认”对话框中,单击 “是”。

  12. 验证是否显示“新证书已成功安装”消息。

在 2010 Exchange Server创建证书

  1. 使用适当的用户权限登录到运行 Exchange UM 的服务器。 有关详细信息,请参阅“客户端访问权限”。https://go.microsoft.com/fwlink/p/?linkId=195499

  2. 请参阅以下过程来创建证书:

    1. “创建新的 Exchange 证书” https://go.microsoft.com/fwlink/p/?linkId=195494

    2. “导入 Exchange 证书” https://go.microsoft.com/fwlink/p/?linkId=195496

    注意

    对于证书使用者名称,必须输入Exchange Server的 FQDN 才能正常工作通信。

若要在 Exchange Server 2007 (SP1) 分配证书

  1. 在运行 Exchange UM 的服务器上,打开 MMC。

  2. 在控制台树中,展开 “个人 ”,然后单击 “证书”。

  3. 在详细信息窗格中,验证是否显示个人证书。

  4. 双击证书以读取其详细信息并验证其是否有效。

    注意

    证书可能需要几分钟才能显示为有效。

  5. 重启 Microsoft Exchange 统一消息传送服务。

    注意

    运行 Exchange Server 2007 SP1 统一消息传送的服务器会自动检索正确的证书。

  6. 打开事件查看器并查找事件 ID 1112,该 ID 指定运行 Exchange Server 2007 SP1 统一消息传送的服务器检索到的证书。

在 2010 Exchange Server分配证书

  1. 使用适当的用户权限登录到运行 Exchange UM 的服务器。 有关详细信息,请参阅“客户端访问权限”。https://go.microsoft.com/fwlink/p/?linkId=195499

  2. 有关分配证书的过程,请参阅“向证书分配服务”。https://go.microsoft.com/fwlink/p/?linkId=195497