Erstellen eines neuen Zertifikats
Letztes Änderungsdatum des Themas: 2009-01-25
In diesem Thema wird beschrieben, wie Sie ein neues Zertifikat für einen Office Communications Server 2007 R2-Server konfigurieren.
So konfigurieren Sie ein neues Zertifikat
Melden Sie sich am Server, für den Sie ein Zertifikat konfigurieren möchten, mit einem Konto an, das Mitglied der Gruppen Administratoren und RTCUniversalServerAdmins ist und über die Berechtigung zum Anfordern eines Zertifikats von Ihrer Zertifizierungsstelle verfügt.
Führen Sie eine der folgenden Aktionen aus:
- Legen Sie die Microsoft Office Communications Server 2007 R2-CD ein, und klicken Sie auf eine der folgenden Optionen:
- Enterprise Edition
- Standard Edition
- Wenn Sie von einer Netzwerkfreigabe installieren, wechseln Sie auf dem Netzlaufwerk zum Ordner \setup\amd64\, und doppelklicken Sie dann auf eine der folgenden Optionen.
- setupEE.exe
- setupSE.exe
- Legen Sie die Microsoft Office Communications Server 2007 R2-CD ein, und klicken Sie auf eine der folgenden Optionen:
Führen Sie im Bereitstellungstool eine der folgenden Aktionen aus:
- Klicken Sie auf Pools in einer konsolidierten Topologie bereitstellen.
- Klicken Sie auf Standard Edition-Server bereitstellen.
Klicken Sie unter Zertifikat konfigurieren auf Ausführen.
Klicken Sie auf der Seite Willkommen auf Weiter.
Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neues Zertifikat erstellen und dann auf Weiter.
Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung auf Anforderung unmittelbar an eine Onlinezertifizierungsstelle senden, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Namens- und Sicherheitseinstellungen die folgenden Aufgaben aus:
Geben Sie unter Name einen aussagekräftigen Namen für das Zertifikat ein, das von diesem Server für die Office Communications Server-Kommunikation verwendet werden soll.
Wählen Sie unter Bitlänge die Bitlänge aus, die Sie für die Verschlüsselung verwenden möchten.
.gif "Dd425371.note(de-de,office.13).gif")
Hinweis:Eine höhere Bitlänge ist sicherer, kann jedoch die Leistung beeinträchtigen. Deaktivieren Sie das Kontrollkästchen Zertifikat als "Exportierbar" markieren.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Organisationsinformationen den Namen der Organisation und Organisationseinheit ein, oder wählen Sie diese Informationen aus, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Antragstellername des Servers die folgende Aufgabe aus:
Stellen Sie sicher, dass unter Antragstellername der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) des Pools angezeigt wird.
Vergewissern Sie sich unter Alternativer Antragstellername, dass die erforderlichen Einträge vorhanden sind. Klicken Sie optional auf Alternativer Antragstellername, und geben Sie alternative Namen ein, mit denen der Pool während der Authentifizierung identifiziert wird.
Hinweis:Auf dem Server sind für alle unterstützten SIP-Domänen (Session Initiation-Protokoll) alternative Antragstellernamen (Subject Alternate Names, SANs) im Format sip.<Domäne> erforderlich, wenn alle der folgenden Punkte zutreffen: - Die Organisation unterstützt mehrere SIP-Domänen.
- Clients verwenden die automatische Konfiguration.
- Dieser Pool wird verwendet, um die Clientanmeldung zu authentifizieren und umzuleiten. Es kann sich auch um den ersten Standard Edition-Server handeln, zu dem Clients eine Verbindung herstellen.
- Die Organisation unterstützt mehrere SIP-Domänen.
Wenn Sie den Namen des lokalen Computers in die Liste der alternativen Namen aufnehmen möchten, über die der Pool bei der Authentifizierung identifiziert werden kann, aktivieren Sie das Kontrollkästchen Alternativem Namen des Antragstellers automatisch den Namen des lokalen Computers hinzufügen.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Geographische Informationen die Werte für die Optionen Land/Region, Bundesland/Region und Ort ein (keine Abkürzungen), und klicken Sie dann auf Weiter.
Der Assistent versucht auf der Seite Zertifizierungsstelle auswählen automatisch, alle in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) veröffentlichten Zertifizierungsstellen zu finden. Führen Sie eine der folgenden Aktionen aus:
- Klicken Sie auf Wählen Sie eine Zertifizierungsstelle aus der Liste mit den in Ihrer Umgebung erkannten Stellen aus, und klicken Sie dann in der Liste auf die Zertifizierungsstelle (Certification Authority, CA).
- Klicken Sie auf Geben Sie die Zertifizierungsstelle an, die für die Anforderung des Zertifikats verwendet wird, und geben Sie dann den Namen der Zertifizierungsstelle im Format <FQDN der Zertifizierungsstelle>\<Zertifizierungsstelleninstanz> in das Feld ein. Beispiel: CA.contoso.com\CAserver1. Wenn Sie einen externen Zertifizierungsstellennamen eingeben, wird ein Dialogfeld angezeigt. Geben Sie den Benutzernamen und das Kennwort für die externe Zertifizierungsstelle ein, und klicken Sie dann auf OK.
Klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Anforderungszusammenfassung die von Ihnen angegebenen Einstellungen, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Zertifikataufgabe zuweisen auf Zertifikat sofort zuweisen und dann auf Weiter.
Klicken Sie auf der Seite Zertifikat(e) des Servers konfigurieren auf Weiter.
Klicken Sie auf Fertig stellen.
Übermitteln Sie diese Datei (per E-Mail oder mit einer anderen Methode, die Ihre Organisation für Ihre Unternehmenszertifizierungsstelle unterstützt) an die Zertifizierungsstelle. Wenn die Zertifizierungsstelle für die automatische Genehmigung konfiguriert wurde, fahren Sie mit dem nächsten Verfahren fort. Falls in der Zertifizierungsstelle eine Genehmigung des Administrators erforderlich ist, damit ein Zertifikat ausgestellt wird, muss der Administrator die Anforderung zum Ausstellen eines Zertifikats für die ausstellende Zertifizierungsstelle manuell genehmigen oder ablehnen, bevor Sie es zuweisen können.