• Artikel

Konfigurieren eines Zertifikats für den Vermittlungsserver

Letztes Änderungsdatum des Themas: 2009-03-06

Der Vermittlungsserver muss mit einem Serverzertifikat konfiguriert sein, um eine Verbindung mit anderen Office Communications Server-Computern herstellen zu können. In diesem Thema werden die folgenden Aufgaben beschrieben, die Sie zum Konfigurieren eines Zertifikats für den Vermittlungsserver ausführen müssen:

  • Schritt 1: Laden Sie die Zertifizierungsstellen-Zertifikatkette für den Vermittlungsserver herunter.
  • Schritt 2: Installieren Sie die Zertifizierungsstellen-Zertifikatkette für den Vermittlungsserver.
  • Schritt 3: Überprüfen Sie, ob sich die Zertifizierungsstelle in der Liste der vertrauenswürdigen Stammzertifizierungsstellen des Vermittlungsservers befindet.
  • Schritt 4: Erstellen Sie die Zertifikatanforderung für den Vermittlungsserver.
  • Schritt 5: Importieren Sie das Zertifikat für den Vermittlungsserver.
  • Schritt 6: Weisen Sie das Zertifikat für den Vermittlungsserver zu.

Zum Ausführen der meisten dieser Verfahren können Sie den Office Communications Server-Zertifikat-Assistenten verwenden. Mit diesen Schritten wird beschrieben, wie der Office Communications Server-Zertifikat-Assistent über den Office Communications Server 2007 R2-Bereitstellungs-Assistenten aufgerufen wird. Sie können ihn auch über das Office Communications Server 2007 R2-Snap-In auf jedem Vermittlungsserver aufrufen.

Die Schritte dieser Verfahren basieren auf der Verwendung einer Unternehmenszertifizierungsstelle für Windows Server 2003 oder einer Zertifizierungsstelle für Windows Server 2003 R2. Schritt-für-Schritt-Anleitungen für andere Zertifizierungsstellen finden Sie in der Dokumentation der jeweiligen Zertifizierungsstelle.

So laden Sie die Zertifizierungsstellen-Zertifikatkette für den Vermittlungsserver herunter

  1. Die Stammzertifizierungsstelle des Unternehmens muss offline und die untergeordnete (ausstellende) Zertifizierungsstelle des Unternehmens online sein. Melden Sie sich dann als Mitglied der Gruppe RTCUniversalServerAdmins am Vermittlungsserver an.

  2. Klicken Sie auf Start und dann auf Ausführen, geben Sie http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv ein, und klicken Sie auf OK.

  3. Klicken Sie unter Task auswählen auf Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste.

  4. Klicken Sie unter Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste auf Download der Zertifizierungsstellen-Zertifikatkette.

  5. Klicken Sie im Dialogfeld Dateidownload auf Speichern.

  6. Speichern Sie die P7B-Datei auf der Festplatte auf dem Server, und kopieren Sie die Datei dann in einen Ordner auf dem Vermittlungsserver.

    Dd425280.note(de-de,office.13).gifHinweis:
    Wenn Sie diese Datei öffnen, enthält sie alle Zertifikate, die im Zertifizierungspfad vorhanden sind. Um den Zertifizierungspfad anzuzeigen, öffnen Sie das Serverzertifikat und klicken auf den Zertifizierungspfad.

So installieren Sie die Zertifizierungsstellen-Zertifikatkette für den Vermittlungsserver

  1. Klicken Sie im Bereitstellungs-Assistenten auf Weitere Serverrollen bereitstellen und dann auf Vermittlungsserver bereitstellen.

  2. Klicken Sie auf der Seite Vermittlungsserver bereitstellen neben Zertifikate konfigurieren auf Ausführen.

  3. Klicken Sie im Office Communications Server-Zertifikat-Assistenten auf der Seite Willkommen auf Weiter.

  4. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Zertifikatskette aus einer P7B-Datei importieren und dann auf Weiter.

  5. Klicken Sie auf der Seite Zertifikatskette importieren auf Durchsuchen, um nach der Datei zu suchen. Klicken Sie auf die P7B-Datei, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Fertig stellen.

So überprüfen Sie, ob Ihre Zertifizierungsstelle in der Liste der vertrauenswürdigen Stammzertifizierungsstellen aufgeführt ist

  1. Öffnen Sie eine MMC-Konsole, indem Sie auf Start klicken, auf Ausführen zeigen, im Feld Öffnen den Befehl mmc eingeben und dann auf OK klicken.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen.

  3. Klicken Sie im Feld Eigenständiges Snap-In hinzufügen auf Zertifikate und anschließend auf Hinzufügen.

  4. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto und anschließend auf Weiter.

  5. Stellen Sie im Dialogfeld Computer auswählen sicher, dass das Kontrollkästchen Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird) aktiviert ist, und klicken Sie dann auf Fertig stellen.

  6. Klicken Sie auf Schließen und dann auf OK.

  7. Erweitern Sie in der Konsolenstruktur den Eintrag Zertifikate (Lokaler Computer) und dann Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie anschließend auf Zertifikate.

  8. Überprüfen Sie im Detailbereich, ob Ihre Zertifizierungsstelle in der Liste der vertrauenswürdigen Zertifizierungsstellen aufgeführt ist.

So erstellen Sie die Zertifikatanforderung für den Vermittlungsserver

  1. Klicken Sie im Bereitstellungs-Assistenten auf der Seite Vermittlungsserver bereitstellen neben Zertifikate für den Vermittlungsserver konfigurieren auf Ausführen.

  2. Klicken Sie im Office Communications Server-Zertifikat-Assistenten auf der Seite Willkommen auf Weiter.

  3. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neues Zertifikat erstellen und dann auf Weiter.

    Dd425280.note(de-de,office.13).gifHinweis:
    Wenn Sie bereits über ein Zertifikat verfügen, klicken Sie auf Vorhandenes Zertifikat zuweisen, und fahren Sie mit Schritt 3 bis 7 unter So weisen Sie dem Vermittlungsserver das Zertifikat zu weiter unten in diesem Thema fort.

  4. Wählen Sie auf der Seite Verzögerte oder sofortige Anforderung eine der folgenden Optionen aus:

    • Aktivieren Sie das Kontrollkästchen Anforderung jetzt vorbereiten, jedoch später senden, und klicken Sie auf Weiter, wenn Sie Ihre Anforderung in einer Textdatei speichern und dann diese Datei an eine Offlinezertifizierungsstelle senden möchten.

      Dd425280.note(de-de,office.13).gifHinweis:
      Wenn Sie diese Option auswählen, müssen Sie später das Zertifikat importieren und es dem Vermittlungsserver zuweisen.

    • Falls Sie die Anforderung sofort senden möchten, aktivieren Sie das Kontrollkästchen Anforderung unmittelbar an eine Onlinezertifizierungsstelle senden und klicken auf Weiter.

  5. Geben Sie auf der Seite Namens- und Sicherheitseinstellungen einen Anzeigenamen für das Zertifikat ein, und geben Sie die Bitlänge (normalerweise die Standardvorgabe 1024) an. Aktivieren Sie das Kontrollkästchen Zertifikat als "Exportierbar" markieren, und klicken Sie dann auf Weiter.

  6. Geben Sie auf der Seite Organisationsinformationen den Namen für die Organisation und Organisationseinheit ein (z. B. eine Gruppe oder Abteilung), und klicken Sie auf Weiter.

  7. Geben Sie auf der Seite Antragstellername des Servers den Antragstellernamen und den alternativen Antragstellernamen des Vermittlungsservers ein, oder wählen Sie diese aus.

    Dd425280.note(de-de,office.13).gifHinweis:
    Der Name des Antragstellers sollte dem FQDN des Vermittlungsservers entsprechen.
    Wenn die Bereitstellung mehrere SIP-Domänennamen enthält, geben Sie unter Alternativer Antragstellername denselben Namen ein, den Sie unter Antragstellername eingegeben haben, und klicken auf Hinzufügen. Geben Sie jeden zusätzlichen SIP-Domänennamen ein, und trennen Sie hierbei die einzelnen Namen durch Kommas.

  8. Klicken Sie auf Weiter.

  9. Geben Sie auf der Seite Geographische Informationen die Standortinformationen ein, und klicken Sie dann auf Weiter.

  10. Welche Seite als Nächstes angezeigt wird, hängt von der in Schritt 4 gewählten Option ab:

    • Wenn Sie in Schritt 4 Anforderung unmittelbar an eine Onlinezertifizierungsstelle senden ausgewählt haben, wählen Sie die Zertifizierungsstelle in der Dropdownliste aus oder geben den Namen der Zertifizierungsstelle im Feld Zertifizierungsstelle ein. Wenn Sie einen externen Zertifizierungsstellennamen eingeben, wird ein Dialogfeld angezeigt. Geben Sie den Benutzernamen und das Kennwort für die externe Zertifizierungsstelle ein, und klicken Sie auf OK und dann auf Weiter.
    • Wenn Sie in Schritt 4 Anforderung jetzt vorbereiten, jedoch später senden ausgewählt haben, geben Sie den Dateinamen und den Pfad ein, unter denen die Anforderung gespeichert werden soll, und klicken dann auf Weiter. Senden Sie diese Datei an die Zertifizierungsstelle (per E-Mail oder mit einer anderen von Ihrer Organisation für die Zertifizierungsstelle des Unternehmens unterstützten Methode), und kopieren Sie, nachdem Sie die Antwortdatei erhalten haben, das neue Zertifikat auf diesen Computer, sodass es für einen Import zur Verfügung steht.

  11. Klicken Sie auf der Seite Anforderungszusammenfassung auf Weiter.

  12. Überprüfen Sie auf der Seite Der Zertifizierungs-Assistent wurde erfolgreich abgeschlossen, ob der Vorgang erfolgreich abgeschlossen wurde, und klicken Sie dann auf Fertig stellen.

Dd425280.note(de-de,office.13).gifHinweis:
Wenn Sie das Zertifikat von einer Onlinezertifizierungsstelle erhalten haben, überspringen Sie den nächsten Schritt und fahren direkt mit dem darauffolgenden Verfahren fort: "So weisen Sie dem Vermittlungsserver das Zertifikat zu".

So importieren Sie das Zertifikat für den Vermittlungsserver

  1. Klicken Sie im Bereitstellungs-Assistenten auf der Seite Vermittlungsserver bereitstellen neben Schritt 4: Zertifikate konfigurieren auf Ausführen.

  2. Klicken Sie im Office Communications Server-Zertifikat-Assistenten auf der Seite Willkommen auf Weiter.

  3. Klicken Sie auf der Seite Ausstehende Zertifikataufgaben auf Ausstehende Anforderung verarbeiten und Zertifikat importieren und dann auf Weiter.

  4. Geben Sie im Feld Pfad und Dateiname den vollständigen Pfad und Dateinamen des für den Vermittlungsserver angeforderten Zertifikats ein, und klicken Sie dann auf Weiter.

  5. Überprüfen Sie auf der Seite zum Beenden des Assistenten den erfolgreichen Abschluss des Vorgangs, und klicken Sie dann auf Fertig stellen.

So weisen Sie dem Vermittlungsserver das Zertifikat zu

  1. Klicken Sie im Bereitstellungs-Assistenten auf der Seite Vermittlungsserver bereitstellen neben Schritt 4: Zertifikate konfigurieren auf Ausführen.

  2. Klicken Sie im Office Communications Server-Zertifikat-Assistenten auf der Seite Willkommen auf Weiter.

  3. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Vorhandenes Zertifikat zuweisen und dann auf Weiter.

  4. Wählen Sie auf der Seite Verfügbare Zertifikate das Zertifikat aus, das Sie für den Vermittlungsserver angefordert haben, und klicken Sie dann auf Weiter.

  5. Überprüfen Sie die Einstellungen, und klicken Sie auf Weiter.

  6. Klicken Sie auf der Seite Der Zertifizierungs-Assistent wurde erfolgreich abgeschlossen auf Fertig stellen.