Share via

  • Artikel

Installieren eines Webserverzertifikats für Communicator Web Access

Letztes Änderungsdatum des Themas: 2009-08-06

Nachdem Sie die Zertifikatskette heruntergeladen und installiert haben, können Sie das Webserverzertifikat anfordern und auf dem Communicator Web Access-Server (Version 2007 R2) installieren. Sie sollten das Webserverzertifikat mit dem Befehlszeilentool LcsCmd.exe anfordern, um sicherzustellen, dass Sie das richtige Zertifikat erhalten und dass dieses Zertifikat auf dem Communicator Web Access-Computer im richtigen Zertifikatspeicher abgelegt wird.

Die für die Anforderung eines Zertifikats für Communicator Web Access erforderlichen Parameter werden in der folgenden Tabelle beschrieben.

Parameter Beispielwert Beschreibung

/Cert

Keines

Gibt an, dass Sie mit Zertifikaten arbeiten möchten.

/Action

Anforderung

Gibt an, dass Sie ein neues Zertifikat anfordern möchten.

/sn

im.contoso.com

Name des Antragstellers des Zertifikats. Das ist i. d. R. die URL der Communicator Web Access-Website.

/san

im.contoso.com,download.im.contoso.com,as.im.contoso.com,cwaserver.contoso.com

Alternativer Antragstellername, wobei einzelne Einträge durch Kommas getrennt sind. Der alternative Antragstellername sollte immer die folgenden Angaben enthalten:

  • den Hostnamen der Communicator Web Access-Site (im.contoso.com)
  • den DNS-Eintrag (Domain Name System) as
  • den DNS-Eintrag download
  • den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Computers, auf dem das Zertifikat installiert wird (z. B. cwaserver.contoso.com)

Ausführliche Informationen über die Einträge as und download finden Sie unter Konfigurieren von Communicator Web Access-DNS-Einträgen.

/ca

ca-server.contoso.com

Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) der Zertifizierungsstelle

/ou

OCSServers

Die Active Directory-Organisationseinheit (OU), in der das Computerkonto enthalten ist.

/org

Contoso

Die Organisation, zu der der Computer gehört

/country

US

Das Land, in dem sich der Standort des Computers befindet. Der Ländercode muss zwei Buchstaben umfassen.

/city

Redmond

Die Stadt, in der sich der Standort des Computers befindet.

/state

WA

Für die USA und Kanada der Staat bzw. die Provinz, in dem oder der sich der Standort des Computers befindet. Die Abkürzung muss zwei Buchstaben umfassen.

/friendlyName

CWA_Certificate

Ein "Spitzname", der die Identifizierung des Zertifikats erleichtert. Wenn kein Anzeigename angegeben ist, verwendet das Zertifikat den vollqualifizierten Domänennamen des Computers. Das kann zur Folge haben, dass mehrere Zertifikate mit dem Namen cwaserver.contoso.com vorhanden sind, sodass es schwierig ist, diese voneinander zu unterscheiden.

/exportable

TRUE

Gibt an, dass das Zertifikat exportiert werden kann. Das bedeutet, dass Sie eine Kopie des Zertifikats erstellen können, die entweder als Sicherungskopie dient oder auf einem anderen Computer verwendet werden kann.

So fordern Sie ein Webserverzertifikat von einer Windows Server-Zertifizierungsstelle an

  1. Klicken Sie auf dem Computer, auf dem Communicator Web Access installiert werden soll, auf Start und anschließend auf Ausführen.

  2. Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und klicken Sie auf OK.

  3. Geben Sie an der Eingabeaufforderung den Pfad zum Stammordner der Office Communications Server 2007 R2-CD ein, und drücken Sie die EINGABETASTE. Geben Sie z. B. Folgendes ein, wenn Ihr CD-Laufwerk das Laufwerk F ist:

    cd f:\

  4. Wenn Sie beim Computer als Administrator angemeldet sind, geben Sie den folgenden Befehl ein, um Communicator Web Access zu installieren (geben Sie statt der hier verwendeten Beispielwerte die tatsächlichen Parameterwerte ein). Geben Sie den gesamten Befehl wie folgt in eine einzelne Zeile ein:

    LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san: im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE

So überprüfen Sie die Installation des Webserverzertifikats

  1. Klicken Sie auf dem Communicator Web Access-Server auf Start und dann auf Ausführen.

  2. Geben Sie im Dialogfeld Ausführen den Befehl mmc ein, und klicken Sie auf OK.

  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

  5. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate.

  6. Klicken Sie auf Hinzufügen.

  7. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto und anschließend auf Weiter.

  8. Stellen Sie im Dialogfeld Computer auswählen sicher, dass das Kontrollkästchen Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird) aktiviert ist, und klicken Sie dann auf Fertig stellen.

  9. Klicken Sie auf Schließen und dann auf OK.

  10. Erweitern Sie im linken Bereich der Konsole Zertifikate den Knoten Zertifikate (Lokaler Computer), erweitern Sie Eigene Zertifikate, und klicken Sie dann auf Zertifikate.

  11. Überprüfen Sie, ob sich das Zertifikat in diesem Ordner befindet.