在 Exchange Server 中建立 UM 的憑證
適用於: Exchange Server 2013、Exchange Server 2016
您可以使用 EAC 或 Shell 中的 [新增 Exchange 憑證精靈],為內部公鑰基礎結構建立自我簽署憑證或憑證要求 (PKI) 憑證。 針對整合通訊 (UM) ,您可以針對 Microsoft Exchange Unified Messaging 服務和 Microsoft Exchange Unified Messaging Call Router 服務使用其中一個憑證。 這兩個服務可以使用相同的憑證,或者,每個服務使用不同的憑證。 您也可以購買並匯入UM服務的第三方商業憑證。 如果您使用 UM 的自我簽署憑證,您可能需要在主體別名中包含用戶端存取和信箱伺服器的名稱, (SAN) 。
根據預設,當您安裝 Exchange Server 2013 時,會建立兩個自我簽署憑證: Microsoft Exchange Server 驗證憑證 和 Microsoft Exchange。 Microsoft Exchange 自我簽署憑證可供 UM 用來加密數據,但您必須將憑證指派給 UM 和 UM 呼叫路由器服務。 將憑證指派給整合通訊服務之後,即可將憑證複製到 VoIP 閘道、IP PBX 和啟用 SIP 的 PBX 並匯入。 不過,您可能需要特別針對整合通訊建立另一個自我簽署憑證,而不是使用預設的自我簽署憑證。
警告
整合 UM 與 Microsoft Lync Server 時,無法使用自我簽署憑證。
如需與管理整合通訊憑證相關的其他管理工作,請參閱部署 UM 程序的憑證。
開始之前有哪些須知?
預估完成時間:5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱 Exchange 和 Shell 基礎 結構許可權主題中的專案,以及 整合通訊 許可權主題中的「UM 服務」專案。 您必須使用該電腦上的本機 Administrators 群組成員帳戶登入。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用 EAC 建立 UM 的憑證要求
在 EAC 中,流覽至 [伺服器憑證>],然後按兩下 [
。
在 [新增 Exchange 憑證] 頁面,選取 [建立向憑證授權單位索取憑證的要求],然後按 [下一步]。
輸入好記的憑證名稱,然後按 [下一步]。
如果您不需要通配符憑證,請按 [ 下一步]。 如果您需要通配符憑證,請選取 [要求通配符憑證]。通配符憑證可用來使用單一憑證保護根域下的所有子域、輸入根域的名稱,然後按 [ 下一步]。
在此 伺服器的 [儲存憑證要求] 下,按兩下 [ 瀏覽 ] 以移至您要儲存盤案的位置。 您可以將憑證要求儲存在 Exchange 組織中的任何用戶端存取或信箱伺服器上。 選取位置,按兩下 [ 確定],然後按 [ 下一步]。
如果您要求萬用字元憑證,請跳至步驟 9。
如果您未要求通配符憑證,則必須指定要包含在憑證中的網域。 如果您想要編輯網域,請按兩下 [
,然後按 [ 下一步]。
根據您的選擇,下列網域將包含在您的憑證中。您可以在這裡新增其他網域,或進行變更,您可以新增、編輯、移除或檢查 [網域] 下所列的網域名稱。 然後按一下下一步。
在 [ 指定貴組織的相關信息] 下方。這是證書頒發機構單位的必要專案,請輸入下列命令:
- 組織名稱
- 部門名稱
- 城市/位置
- 縣/市
- 縣/區名稱:針對此選項,請使用下拉式清單來選取國家或地區。
在 [儲存憑證要求到下列檔案] 下,輸憑證檔的名稱,然後按一下 [完成]。
使用命令介面建立 UM 的憑證要求
此範例會為名稱為 MyMailboxServer
的信箱伺服器建立新的 Exchange 憑證要求,其易記名稱為 CertUM
。
New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'
使用 EAC 建立 UM 的自我簽署憑證
在 EAC 中,流覽至 [伺服器憑證>],然後按兩下 [
。
在 [新增 Exchange 憑證] 頁面,選擇 [建立自我簽署憑證],然後選取 [下一步]。
輸入好記的憑證名稱,然後選取 [下一步]。
按兩下
選取您要套用此憑證的 Exchange 伺服器,然後選取 [下一步]。
指定要包含在憑證中的網域,然後選取 [下一步]。 如果您想要新增服務的網域,請按兩下 [
。
確認您包含的網域正確,然後選取 [完成]。
重要事項
當您使用 EAC 建立自我簽署憑證時,系統不會提示您啟用憑證的服務。 建立憑證之後,您可以使用殼層中的 EAC 或 Enable-ExchangeCertificate Cmdlet 來啟用 Exchange 服務。 如需如何將憑證指派給UM服務的詳細資訊,請 參閱將憑證指派給UM和UM呼叫路由器服務。
使用命令介面建立 UM 的自我簽署憑證
此範例會為名稱為 MyMailboxServer
的信箱伺服器建立新的 Exchange 自我簽署憑證,其易記名稱為 UMCert
。
New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true
提示
當您使用 Services 參數指定 要啟用的服務時,系統會提示您指派這些服務。 在此範例中,系統會提示您啟用UM和UM呼叫路由器服務的憑證。 如需如何啟用憑證服務的詳細資訊,請參閱 將憑證指派給 UM 及 UM 呼叫路由器服務。