• 项目

安装 Communicator Web Access 的证书链

上一次修改主题: 2009-07-21

证书链建立一条从证书颁发机构 (CA) 到单个证书的“信任链”。如果可以在根证书目录中找到来自该 CA 的有效证书,就建立了信任。只要您信任 CA,您将自动信任该 CA 签署的任何其他证书。

如果自行创建证书,则 Communicator Web Access(2007 R2 发行版)服务器很可能已经与内部 CA 具有信任链。如果没有,则可以通过下载并安装证书链来建立此信任链。

如果 CA 运行 Windows Server 2003,Communicator Web Access 服务器也运行 Windows Server 2008,则尤其需要安装证书链。由于 Windows Server 2008 中的更改,不首先安装证书链就无法向 Windows Server 2003 CA 申请证书。如果您在没有安装证书链的情况下请求证书,会收到以下错误消息:

延迟的请求或即时请求:已将请求成功提交给证书颁发机构。

不过,请求处理失败。重新启动向导并重试操作。

任务失败:无法生成证书签名请求。请确保您具有执行证书操作的足够特权

通过安装证书链可防止出现这种错误。

下载证书链

  1. 以本地 Administrators 组成员的身份登录计算机。

  2. 打开 Web 浏览器,然后在地址栏中键入 CA 的 URL。例如,如果证书服务器的完全限定域名 (FQDN) 为 certserver.contoso.com,则 URL 为 https://certserver.contoso.com/certsrv。

  3. 连接到**“欢迎”页之后,单击“下载 CA 证书、证书链或 CRL”**。

  4. 在**“下载 CA 证书、证书链或 CRL”页上,单击“下载 CA 证书链”**。

  5. 在**“文件下载”对话框中,单击“保存”**,将下载的 .p7b 文件(用于存储证书的文件格式)保存到本地计算机上的文件夹中。

  6. 如果出现**“下载完毕”对话框,请单击“关闭”**。

安装证书链

  1. 单击**“开始”,然后单击“运行”**。

  2. 在“打开”框中,键入**“mmc”,然后单击“确定”**。

  3. 在**“文件”菜单上,单击“添加/删除管理单元”**。

  4. 在**“添加/删除管理单元”对话框中,单击“添加”**。

  5. 在**“可用的独立管理单元”列表中,选择“证书”**。

  6. 单击**“添加”**。

  7. 选择**“计算机帐户”,然后单击“下一步”**。

  8. 在**“选择计算机”对话框中,确保选中了“本地计算机(运行此控制台的计算机)”,然后单击“完成”**。

  9. 单击**“关闭”,然后单击“确定”**。

  10. 在**“证书”控制台的左窗格中,展开“证书(本地计算机)”**。

  11. 展开**“受信任的根证书颁发机构”**。

  12. 右键单击**“证书”,指向“所有任务”,然后单击“导入”**。

  13. 在“导入向导”中单击**“下一步”**。

  14. 单击**“浏览”,转到保存证书链的位置,选择该 .p7b 文件,然后单击“打开”**。

  15. 单击**“下一步”**。

  16. 接受默认值**“将所有的证书放入下列存储”。在“证书存储”下,确保已显示“受信任的根证书颁发机构”**。

  17. 单击**“下一步”**。

  18. 单击**“完成”**。