为独立的 A/V 会议服务器配置证书
上一次修改主题: 2011-10-28
.gif "important") 重要提示: |
|---|
| 在运行证书向导时,请确保您使用作为组(已为其分配您将使用的证书模板类型的适当权限)的成员的帐户进行登录。默认情况下,Lync Server 证书请求将使用 Web Server 证书模板。如果您使用作为 RTCUniversalServerAdmins 组的成员的帐户来通过此模板请求证书,则请确保已为该组分配使用此模板所需的注册权限。 |
要成功完成此过程,应该以 RTCUniversalServerAdmins 组成员或委派了正确用户权限的用户身份登录安装 Lync Server 部署向导的计算机。有关详细信息,请参阅委派安装权限。根据组织和请求证书的要求,可能还需要其他组成员身份。请咨询管理公钥基础结构 (PKI) 证书颁发机构 (CA) 的组。
每台独立的音频/视频 (A/V) 会议服务器都需要一个默认证书。有关证书要求的详细信息,请参阅内部服务器的证书要求。
使用以下过程配置 A/V 会议服务器证书。对每台 A/V 会议服务器重复此过程。
.gif "note") 注意: |
|---|
| 此过程的步骤介绍如何配置来自组织部署的内部企业根 CA 的证书。有关从外部 CA 获取证书的详细信息,请与 IT 部门联系。 |
为独立的 A/V 会议服务器配置证书
以 RTCUniversalServerAdmins 组成员身份,或具有“委派安装权限”中所述的必要用户权限的用户身份登录安装 Lync Server 部署向导的计算机。
在**“Microsoft Lync Server 2010 - 部署向导”页上,单击“步骤 3: 请求、安装或分配证书”旁边的“运行”**。
在**“证书向导”页上,单击“请求”**。
在**“证书请求”页上,单击“下一步”**。
在**“延迟的请求或即时请求”页上,选择“立即发送请求”,然后单击“下一步”**。
在**“选择证书颁发机构(CA)”页上的列表中,单击所需的内部 Windows 证书颁发机构,然后单击“下一步”**。
如果登录时使用的帐户没有足够的权限请求证书,则在**“证书颁发机构帐户”页上,输入要使用的备用凭据,然后单击“下一步”**。
在**“指定备用证书模板”页上,单击“下一步”**。
在**“名称和安全设置”页上,输入“友好名称”**。
在**“密钥位长度”列表中,单击密钥位长度,然后单击“下一步”**。
在**“组织信息”页上,可选择指定组织信息,然后单击“下一步”**。
在**“地理信息”页上,可选择指定地理信息,然后单击“下一步”**。
在**“使用者名称/使用者替代名称”页上,检查使用者名称和使用者替代名称,确保列出了相应的服务器完全限定域名 (FQDN),然后单击“下一步”**。
注意:没有 A/V 会议服务器所需的条目。 在**“SIP 域设置”页上,为部署中的所有 SIP 域选择“已配置的 SIP 域”,然后单击“下一步”**。
在**“配置其他使用者替代名称”页上,添加所需的任何其他使用者替代名称,然后单击“下一步”**。
在**“证书请求摘要”页上,单击“下一步”**。
在**“执行命令”页上,单击“下一步”**。
在**“联机证书请求状态”页上,单击“完成”**。
在**“证书分配”页上,单击“下一步”**。
在**“证书分配摘要”页上,单击“下一步”**。
在**“执行命令”页上,单击“完成”**。
在**“证书向导”页上,单击“关闭”**。