Installieren eines Webserverzertifikats für Communicator Web Access
Letztes Änderungsdatum des Themas: 2009-08-06
Nachdem Sie die Zertifikatskette heruntergeladen und installiert haben, können Sie das Webserverzertifikat anfordern und auf dem Communicator Web Access-Server (Version 2007 R2) installieren. Sie sollten das Webserverzertifikat mit dem Befehlszeilentool LcsCmd.exe anfordern, um sicherzustellen, dass Sie das richtige Zertifikat erhalten und dass dieses Zertifikat auf dem Communicator Web Access-Computer im richtigen Zertifikatspeicher abgelegt wird.
Die für die Anforderung eines Zertifikats für Communicator Web Access erforderlichen Parameter werden in der folgenden Tabelle beschrieben.
Parameter | Beispielwert | Beschreibung |
---|---|---|
/Cert |
Keines |
Gibt an, dass Sie mit Zertifikaten arbeiten möchten. |
/Action |
Anforderung |
Gibt an, dass Sie ein neues Zertifikat anfordern möchten. |
/sn |
im.contoso.com |
Name des Antragstellers des Zertifikats. Das ist i. d. R. die URL der Communicator Web Access-Website. |
/san |
im.contoso.com,download.im.contoso.com,as.im.contoso.com,cwaserver.contoso.com |
Alternativer Antragstellername, wobei einzelne Einträge durch Kommas getrennt sind. Der alternative Antragstellername sollte immer die folgenden Angaben enthalten:
Ausführliche Informationen über die Einträge as und download finden Sie unter Konfigurieren von Communicator Web Access-DNS-Einträgen. |
/ca |
ca-server.contoso.com |
Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) der Zertifizierungsstelle |
/ou |
OCSServers |
Die Active Directory-Organisationseinheit (OU), in der das Computerkonto enthalten ist. |
/org |
Contoso |
Die Organisation, zu der der Computer gehört |
/country |
US |
Das Land, in dem sich der Standort des Computers befindet. Der Ländercode muss zwei Buchstaben umfassen. |
/city |
Redmond |
Die Stadt, in der sich der Standort des Computers befindet. |
/state |
WA |
Für die USA und Kanada der Staat bzw. die Provinz, in dem oder der sich der Standort des Computers befindet. Die Abkürzung muss zwei Buchstaben umfassen. |
/friendlyName |
CWA_Certificate |
Ein "Spitzname", der die Identifizierung des Zertifikats erleichtert. Wenn kein Anzeigename angegeben ist, verwendet das Zertifikat den vollqualifizierten Domänennamen des Computers. Das kann zur Folge haben, dass mehrere Zertifikate mit dem Namen cwaserver.contoso.com vorhanden sind, sodass es schwierig ist, diese voneinander zu unterscheiden. |
/exportable |
TRUE |
Gibt an, dass das Zertifikat exportiert werden kann. Das bedeutet, dass Sie eine Kopie des Zertifikats erstellen können, die entweder als Sicherungskopie dient oder auf einem anderen Computer verwendet werden kann. |
So fordern Sie ein Webserverzertifikat von einer Windows Server-Zertifizierungsstelle an
Klicken Sie auf dem Computer, auf dem Communicator Web Access installiert werden soll, auf Start und anschließend auf Ausführen.
Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und klicken Sie auf OK.
Geben Sie an der Eingabeaufforderung den Pfad zum Stammordner der Office Communications Server 2007 R2-CD ein, und drücken Sie die EINGABETASTE. Geben Sie z. B. Folgendes ein, wenn Ihr CD-Laufwerk das Laufwerk F ist:
cd f:\
Wenn Sie beim Computer als Administrator angemeldet sind, geben Sie den folgenden Befehl ein, um Communicator Web Access zu installieren (geben Sie statt der hier verwendeten Beispielwerte die tatsächlichen Parameterwerte ein). Geben Sie den gesamten Befehl wie folgt in eine einzelne Zeile ein:
LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san: im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE
So überprüfen Sie die Installation des Webserverzertifikats
Klicken Sie auf dem Communicator Web Access-Server auf Start und dann auf Ausführen.
Geben Sie im Dialogfeld Ausführen den Befehl mmc ein, und klicken Sie auf OK.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate.
Klicken Sie auf Hinzufügen.
Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto und anschließend auf Weiter.
Stellen Sie im Dialogfeld Computer auswählen sicher, dass das Kontrollkästchen Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird) aktiviert ist, und klicken Sie dann auf Fertig stellen.
Klicken Sie auf Schließen und dann auf OK.
Erweitern Sie im linken Bereich der Konsole Zertifikate den Knoten Zertifikate (Lokaler Computer), erweitern Sie Eigene Zertifikate, und klicken Sie dann auf Zertifikate.
Überprüfen Sie, ob sich das Zertifikat in diesem Ordner befindet.