为 Standard Edition Server 配置证书
上一次修改主题: 2011-10-28
.gif "important") 重要提示: |
|---|
| 在运行证书向导时,请确保您使用作为组(已为其分配您将使用的证书模板类型的适当权限)的成员的帐户进行登录。默认情况下,Lync Server 证书请求将使用 Web Server 证书模板。如果您使用作为 RTCUniversalServerAdmins 组的成员的帐户来通过此模板请求证书,则请确保已为该组分配使用此模板所需的注册权限。 |
要成功完成此过程,应以 RTCUniversalServerAdmins 组成员或委派了相应权限的用户身份登录。有关详细信息,请参阅委派安装权限。根据组织和请求证书的要求,可能还需要其他组成员身份。请咨询管理公钥基础结构 (PKI) 证书颁发机构 (CA) 的组。
.gif "note") 注意: |
|---|
| Lync Server 2010 除了支持对运行 Lync 2010 Phone Edition 的客户端发出的连接 SHA-256 证书以外,还支持对运行 Windows Vista、Windows Server 2008、Windows Server 2008 R2 和 Windows 7 操作系统的客户端发出的连接 SHA-256 证书。要支持使用 SHA-256 进行外部访问,外部证书必须由公共 CA 使用 SHA-256 颁发。 |
运行 Lync Server 2010 Standard Edition 的服务器需要三个证书:默认证书、Web 内部证书和 Web 外部证书。有关证书要求的详细信息,请参阅规划文档中的内部服务器的证书要求。使用以下过程请求、分配和安装 Standard Edition Server 证书。
| 注意: |
|---|
| 以下过程说明如何配置由组织部署的内部企业根 CA 颁发的证书以及脱机请求处理。有关从公共 CA 获取证书的信息,请参阅规划文档中的内部服务器的证书要求。此外,此过程还说明如何在安装 Standard Edition Server 的过程中请求、分配和安装证书。如果提前请求证书(如该部署文档中的提前请求证书(可选)一节所述),或者不使用组织中部署的内部企业根 CA 获取证书,则必须相应地修改此过程。 |
为 Standard Edition Server 配置证书
在 Lync Server 部署向导中,单击**“步骤 3: 请求、安装或分配证书”旁边的“运行”**。
.jpg "步骤 3:请求、安装或分配证书")
在**“证书向导”页上,单击“请求”**。
.jpg "“证书向导”对话框")
在**“证书请求”页上,单击“下一步”**。
在**“延迟的请求或即时请求”页上,单击“下一步”接受默认的“立即发送请求”**选项。
.jpg "“延迟的请求或即时请求”对话框")
在**“选择证书颁发机构(CA)”页上,将显示在您的环境中检测到的第一个 CA 的名称。您可以选择此 CA,也可以从“证书颁发机构”列表中选择在组织中检测到的其他 CA,然后单击“下一步”**。
.jpg "“选择证书颁发机构 (CA)”对话框")
在**“证书颁发机构帐户”页上,将提示您提供凭据,以在 CA 中请求证书和处理证书请求。您应该已经确定提前请求证书是否需要用户名和密码。CA 管理员将拥有所需的信息,并且可能需要协助您完成此步骤。如果需要提供备用凭据,请选中相应的复选框,在文本框中输入用户名和密码,然后单击“下一步”**。
.jpg "“证书颁发机构帐户”对话框")
在**“指定备用证书模板”页上,要使用默认的 Web 服务器模板,请单击“下一步”**。
注意:如果组织已经创建了模板,以用作默认 Web 服务器 CA 模板的备用模板,请选中相应的复选框,然后输入备用模板的名称。您将需要 CA 管理员定义的模板名称。 .jpg "“指定备用证书模板”对话框")
在**“名称和安全设置”页上,指定一个“友好名称”,该名称应能标识证书和目的。如果将此处留空,则系统会自动生成一个名称。设置密钥的“位长度”,或接受默认值 2048 位。如果您确定需要将证书和私钥移动或复制到其他系统中,请选择“将证书的私钥标记为可导出”,然后单击“下一步”**。此名称应包含对计算机或目的的引用。如果将此处留空,则系统会自动生成一个名称。
注意:Lync Server 2010 对可导出的私钥具有最低要求。其中一个可导出的位置是池中的边缘服务器,在这里媒体中继身份验证服务使用证书副本,而不是对池中的每个实例都分别使用单个证书。 .jpg "“名称和安全设置”对话框")
在**“组织信息”页上,可选择输入组织信息,然后单击“下一步”**。
.jpg "“组织信息”对话框")
在**“地理信息”页上,可选择输入地理信息,然后单击“下一步”**。
.jpg "“地理信息”对话框")
在**“使用者名称/使用者替代名称”页上,检查将添加的使用者替代名称,然后单击“下一步”**。
.jpg "“使用者名称/使用者替代名称”对话框")
在**“SIP 域设置”页上,选中“SIP 域”复选框,然后单击“下一步”**。
.jpg "“SAN 上的 SIP 域设置”对话框")
在**“配置其他使用者替代名称”页上,添加其他任何需要的使用者替代名称,包括您认为将来其他 SIP 域可能需要的任何使用者替代名称,然后单击“下一步”**。
.jpg "配置其他使用者替代名称")
在**“证书请求摘要”页上,确认摘要屏幕上的信息正确无误,然后单击“下一步”**。
.jpg "“证书请求摘要”对话框")
在**“执行命令”页上,单击“下一步”**。
.jpg "“执行命令”对话框")
在**“联机证书请求状态”页上,单击“完成”**。
.jpg "“联机证书请求状态”对话框")
在**“证书分配”页上,单击“下一步”**。或者,可以在列表中双击证书以查看该证书。您可能想通过此操作来确认实际从 CA 收到的证书正是您所请求的证书。特别是确认使用者名称和使用者替代名称,并确认存在与证书关联的私钥。
.jpg "“证书分配”对话框")
在**“证书分配摘要”页上,单击“下一步”**。
.jpg "“证书分配摘要”对话框")
在**“执行命令”页上,单击“完成”**。
.jpg "“执行命令”对话框")
在**“证书向导”页上,单击“关闭”**。
.jpg "“证书向导”对话框")