Artikel
07/14/2014

Konfigurieren von Zertifikaten für Standard Edition-Server

Letztes Änderungsdatum des Themas: 2011-10-28

Wichtig:
Wenn Sie den Zertifikat-Assistenten ausführen, müssen Sie mit einem Konto angemeldet sein, das Mitglied einer Gruppe ist, die über die entsprechenden Berechtigungen für den zu verwendeten Zertifikatvorlagentyp verfügt. Für eine Lync Server -Zertifikatanforderung wird standardmäßig die Webserver-Zertifikatvorlage verwendet. Wenn Sie ein Konto verwenden, das Mitglied der RTCUniversalServerAdmins-Gruppe ist, kann mit dieser Vorlage nur ein Zertifikat angefordert werden, wenn dieser Gruppe die zum Verwenden dieser Vorlage erforderlichen Registrierungsberechtigungen erteilt wurden.

Wenn Sie den Zertifikat-Assistenten ausführen, müssen Sie mit einem Konto angemeldet sein, das Mitglied einer Gruppe ist, die über die entsprechenden Berechtigungen für den zu verwendeten Zertifikatvorlagentyp verfügt. Für eine Lync Server -Zertifikatanforderung wird standardmäßig die Webserver-Zertifikatvorlage verwendet. Wenn Sie ein Konto verwenden, das Mitglied der RTCUniversalServerAdmins-Gruppe ist, kann mit dieser Vorlage nur ein Zertifikat angefordert werden, wenn dieser Gruppe die zum Verwenden dieser Vorlage erforderlichen Registrierungsberechtigungen erteilt wurden.

Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie als Mitglied der Gruppe "RTCUniversalServerAdmins" angemeldet sein, oder an Sie müssen geeignete Berechtigungen delegiert worden sein. Ausführliche Informationen finden Sie unter Delegieren von Setupberechtigungen. In Abhängigkeit von Ihrer Organisation und den Anforderungen zum Anfordern von Zertifikaten sind möglicherweise weitere Gruppenmitgliedschaften erforderlich. Wenden Sie sich an die Gruppe, die Ihre Public Key-Infrastruktur-Zertifizierungsstelle verwaltet.

Hinweis:
Lync Server 2010 bietet Unterstützung für SHA-256-Zertifikate für Verbindungen mit Clients mit den Betriebssystemen Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 zusätzlich zu Lync 2010 Phone Edition. Damit der externe Zugriff über SHA-256 unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die SHA-256 verwendet.

Lync Server 2010 bietet Unterstützung für SHA-256-Zertifikate für Verbindungen mit Clients mit den Betriebssystemen Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 zusätzlich zu Lync 2010 Phone Edition. Damit der externe Zugriff über SHA-256 unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die SHA-256 verwendet.

Für Server mit Lync Server 2010 Standard Edition werden drei Zertifikate benötigt: ein Standardzertifikat, ein internes Webzertifikat und ein externes Webzertifikat. Ausführliche Informationen zu den Zertifikatanforderungen finden Sie unter Anforderungen an Zertifikate für interne Server in der Planungsdokumentation. Verwenden Sie das folgende Verfahren, um die Standard Edition-Server-Zertifikate anzufordern, zuzuweisen und zu installieren.

Hinweis:
Im folgenden Verfahren wird beschrieben, wie Sie Zertifikate einer internen Stammzertifizierungsstelle konfigurieren, die in Ihrem Unternehmen eingesetzt werden. Die Verarbeitung von Zertifikatanforderungen erfolgt in diesem Verfahren offline. Ausführliche Informationen zum Beziehen von Zertifikaten von einer öffentlichen Zertifizierungsstelle finden Sie unter Anforderungen an Zertifikate für interne Server in der Planungsdokumentation. Außerdem wird beschrieben, wie Sie Zertifikate während der Einrichtung von Standard Edition-Server anfordern, zuweisen und installieren. Wenn Sie Zertifikate vorab angefordert haben (wie im Abschnitt Vorabanforderung von Zertifikaten (optional) dieser Bereitstellungsdokumentation beschrieben) oder keine in Ihrer Organisation bereitgestellte interne Stammzertifizierungsstelle des Unternehmens zum Beziehen von Zertifikaten verwenden, müssen Sie dieses Verfahren entsprechend anpassen.

Im folgenden Verfahren wird beschrieben, wie Sie Zertifikate einer internen Stammzertifizierungsstelle konfigurieren, die in Ihrem Unternehmen eingesetzt werden. Die Verarbeitung von Zertifikatanforderungen erfolgt in diesem Verfahren offline. Ausführliche Informationen zum Beziehen von Zertifikaten von einer öffentlichen Zertifizierungsstelle finden Sie unter Anforderungen an Zertifikate für interne Server in der Planungsdokumentation. Außerdem wird beschrieben, wie Sie Zertifikate während der Einrichtung von Standard Edition-Server anfordern, zuweisen und installieren. Wenn Sie Zertifikate vorab angefordert haben (wie im Abschnitt Vorabanforderung von Zertifikaten (optional) dieser Bereitstellungsdokumentation beschrieben) oder keine in Ihrer Organisation bereitgestellte interne Stammzertifizierungsstelle des Unternehmens zum Beziehen von Zertifikaten verwenden, müssen Sie dieses Verfahren entsprechend anpassen.

So konfigurieren Sie Zertifikate für einen Standard Edition-Server

Klicken Sie im Lync Server-Bereitstellungs-Assistent auf Ausführen neben Schritt 3: Zertifikate anfordern, installieren oder zuweisen.
Klicken Sie auf der Seite Zertifizierungs-Assistent auf Anfordern.
Klicken Sie auf der Seite Zertifikatanforderung auf Weiter.
Akzeptieren Sie auf der Seite Verzögerte oder sofortige Anforderungen die Standardeinstellung Anforderung unmittelbar an eine Onlinezertifizierungsstelle senden, indem Sie auf Weiter klicken.
Auf der Seite Zertifizierungsstelle auswählen wird der Name der ersten in Ihrer Umgebung erkannten Zertifizierungsstelle angezeigt. Sie können diese Zertifizierungsstelle oder in der Liste Zertifizierungsstelle eine andere in Ihrer Organisation erkannte Zertifizierungsstelle auswählen. Klicken Sie dann auf Weiter.
Auf der Seite Zertifizierungsstellenkonto werden Sie zur Angabe von Anmeldeinformationen zum Anfordern und Verarbeiten der Zertifikatanforderung bei der Zertifizierungsstelle aufgefordert. Sie müssen vorab festlegen, ob ein Benutzername und Kennwort zum Anfordern eines Zertifikats erforderlich ist. Der Zertifizierungsstellenadministrator verfügt über die benötigten Informationen und kann Ihnen ggf. bei diesem Schritt helfen. Wenn Sie alternative Anmeldeinformationen angeben müssen, aktivieren Sie das Kontrollkästchen, geben einen Benutzernamen und ein Kennwort in die Textfelder ein und klicken dann auf Weiter.

Klicken Sie auf der Seite Alternative Zertifikatvorlage angeben auf Weiter, um die standardmäßige Webservervorlage zu verwenden.

Hinweis:
Falls Ihre Organisation eine Vorlage für zur Nutzung als Alternative für die Standardvorlage für die Webserver-Zertifizierungsstelle erstellt hat, aktivieren Sie das Kontrollkästchen, und geben Sie den Namen der alternativen Vorlage ein. Sie müssen den vom Zertifizierungsstellenadministrator angegebenen Vorlagennamen eingeben.

Alternative Zertifikatvorlage angeben (Dialogfeld)

Geben Sie auf der Seite Namens- und Sicherheitseinstellungen einen Wert für Anzeigename ein, anhand dessen das Zertifikat und sein Zweck bestimmt werden kann. Falls leer gelassen, wird ein Name automatisch generiert. Geben Sie in Bitlänge die Bitlänge des Schlüssels ein, oder übernehmen Sie den Standardwert von 2048 Bits. Aktivieren Sie das Kontrollkästchen Privaten Schlüssel des Zertifikats als "Exportierbar" markieren, wenn Sie das Zertifikat und der private Schlüssel auf andere Systeme verschoben oder kopiert werden müssen. Klicken Sie danach auf Weiter. Dieser Name muss einen Verweis auf den Computer oder Zweck enthalten. Falls leer gelassen, wird ein Name automatisch generiert.

Hinweis:
Lync Server 2010 stellt minimale Anforderungen an einen exportierbaren privaten Schlüssel. Eine solche Stelle befindet sich auf den Edgeservern in einem Pool, in dem der Mediarelay-Authentifizierungsdienst Kopien des Zertifikats anstelle einzelner Zertifikate für jede Instanz im Pool verwendet.

Namens- und Sicherheitseinstellungen (Dialogfeld)

Geben Sie optional Informationen auf der Seite Organisationsinformationen ein, und klicken Sie anschließend auf Weiter.
Geben Sie optional Informationen auf der Seite Geografische Informationen ein, und klicken Sie anschließend auf Weiter.
Überprüfen Sie auf der Seite Antragstellername/Alternative Antragstellernamen die alternativen Antragstellernamen, die hinzugefügt werden, und klicken Sie dann auf Weiter.
Aktivieren Sie auf der Seite SIP-Domäneneinstellung das Kontrollkästchen SIP-Domäne, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Zusätzliche alternative Antragstellernamen konfigurieren zusätzlich erforderliche alternative Antragstellernamen an (einschließlich aller Namen, die ggf. künftig für zusätzliche SIP-Domänen erforderlich sein könnten), und klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Zusammenfassung der Zertifikatanforderung, ob die Informationen in der Zusammenfassung ordnungsgemäß sind, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Befehle ausführen auf Weiter.
Klicken Sie auf der Seite Status der Onlinezertifikatanforderung auf Fertig stellen.
Klicken Sie auf der Seite Zertifikatzuweisung auf Weiter. Wenn Sie das Zertifikat anzeigen möchten, doppelklicken Sie auf das Zertifikat in der Liste. Auf diese Weise können Sie prüfen, ob das angeforderte Zertifikat dem tatsächlich von der Zertifizierungsstelle bezogenen Zertifikat entspricht. Vergewissern Sie sich insbesondere, ob der Antragstellername und die alternativen Antragstellernamen stimmen und ob dem Zertifikat ein privater Schlüssel zugeordnet ist.
Klicken Sie auf der Seite Zusammenfassung der Zertifikatzuweisung auf Weiter.
Klicken Sie auf der Seite Befehle ausführen auf Fertig stellen.
Klicken Sie auf der Seite Zertifizierungs-Assistent auf Schließen.