为控制器配置证书
上一次修改主题: 2012-05-21
.gif "important") 重要提示: |
|---|
| 在运行证书向导时,请确保您使用作为组(已为其分配您将使用的证书模板类型的适当权限)的成员的帐户进行登录。默认情况下,Lync Server 证书请求将使用 Web Server 证书模板。如果您使用作为 RTCUniversalServerAdmins 组的成员的帐户来通过此模板请求证书,则请确保已为该组分配使用此模板所需的注册权限。 |
每个控制器都需要默认证书、Web 内部证书和 Web 外部证书。有关控制器的证书要求的详细信息,请参阅规划文档中的内部服务器的证书要求。
使用以下过程配置控制器证书。对每台控制器重复此过程。此过程的步骤介绍如何在组织部署的内部企业根证书颁发机构 (CA) 中通过脱机请求处理来配置证书。有关从外部 CA 获取证书的详细信息,请与支持团队联系。
为控制器或控制器池配置证书
在 Lync Server 部署向导中,单击**“步骤 3: 请求、安装或分配证书”旁边的“运行”**。
在**“证书向导”页上,单击“请求”**。
在**“证书请求”页上,单击“下一步”**。
在**“延迟的请求或即时请求”页上,接受默认的“立即将请求发送至联机证书颁发机构”选项,然后单击“下一步”**。
在**“选择证书颁发机构(CA)”页上,单击要使用的内部 Windows 证书颁发机构,然后单击“下一步”**。
如果登录时使用的帐户没有足够的权限请求证书,则在**“证书颁发机构帐户”页上,指定要使用的备用凭据,然后单击“下一步”**。
在**“指定备用证书模板”页上,单击“下一步”**。
在**“名称和安全设置”页上,可以指定一个“友好名称”,并接受 2048 位密钥长度,然后单击“下一步”**。
在**“组织信息”页上,可选择指定组织信息,然后单击“下一步”**。
在**“地理信息”页上,可选择指定地理信息,然后单击“下一步”**。
在**“使用者名称/使用者替代名称”页上,单击“下一步”**。
.gif "note")
注意:使用者替代名称列表应包含要安装控制器的计算机的名称(如果是单个控制器)或控制器池名称,以及为组织配置的简单 URL 名称。 在**“使用者替代名称(SAN)的 SIP 域设置”页上,为希望控制器处理的所有域选择“配置的 SIP 域”,然后单击“下一步”**。
在**“配置其他使用者替代名称”页上,添加所需的任何其他使用者替代名称,然后单击“下一步”**。
在**“证书请求摘要”页上,单击“下一步”**。
命令运行完以后,在**“执行命令”页上单击“下一步”**。
在**“联机证书请求状态”页上,单击“完成”**。
在**“证书分配”页上,单击“下一步”**。
注意:如果要查看证书,请在列表中双击相应的证书。 在**“证书分配摘要”页上,单击“下一步”**。
命令运行完以后,在**“执行命令”页上单击“完成”**。
在**“证书向导”页上,单击“关闭”**。