Erstellen eines Zertifikats zur Aktivierung von MTLS in Unified Messaging

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können VoIP-Sicherheit (Voice over IP) für UM-Wähleinstellungen (Unified Messaging) aktivieren. Beim Erstellen von UM-Wähleinstellungen verwenden diese standardmäßig den ungesicherten Modus und keine Verschlüsselung. Wenn Sie bei der Konfiguration der UM-Wähleinstellungen die Verwendung des SIP-gesicherten (Session Initiation-Protokoll) oder gesicherten Modus festgelegt haben, verschlüsseln die den UM-Wähleinstellungen zugeordneten Unified Messaging-Server den SIP-Signalverkehr oder die RTP-Medienkanäle (Realtime Transport Protocol) zusammen mit dem SIP-Signalverkehr.

Führen Sie die folgenden Schritte aus, um einen UM-Server zum Verschlüsseln der zwischen IP-Gateways und IP-PBX-Anlagen gesendeten Daten zu aktivieren:

  • Erstellen Sie ein neues selbstsigniertes oder öffentliches Zertifikat zur Verwendung für MTLS (Mutual TLS).

  • Ordnen Sie dem UM-Server ein Zertifikat zu.

  • Konfigurieren Sie die UM-Wähleinstellungen als "SIP-gesichert" oder "Gesichert".

  • Konfigurieren Sie den Startmodus für den UM-Server.

  • Konfigurieren Sie den Überwachungsport der UM-IP-Gateways für die Verwendung von TCP-Port 5061.

  • Importieren Sie das Zertifikat auf die IP-Gateways oder IP-PBX-Anlagen.

Voraussetzungen

Nachdem Sie die Unified Messaging-Serverrolle installiert haben, müssen Sie ein Zertifikat erstellen, mit dem die Daten zwischen einem UM-Server und IP-Gateways oder IP-PBX-Anlagen verschlüsselt werden können.

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines neuen Exchange-Zertifikats

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Server" im Thema Unified Messaging-Berechtigungen. Sie müssen sich zudem mit einem Konto anmelden, das Mitglied der lokalen Gruppe "Administratoren" auf diesem Computer ist.

  1. Klicken Sie in der Konsolenstruktur auf Serverkonfiguration.

  2. Klicken Sie im Aktionsbereich auf Neues Exchange-Zertifikat, um den Assistenten für neue Exchange-Zertifikate zu öffnen.

  3. Geben Sie auf der Seite Einführung einen Anzeigenamen für das Zertifikat ein.

  4. Aktivieren Sie auf der Seite Domänenbereich das Kontrollkästchen Platzhalterzertifikat aktivieren nicht.

  5. Erweitern Sie auf der Seite "Exchange-Konfiguration" die Option Unified Messaging-Server.

  6. Wählen Sie Selbstsigniertes Zertifikat oder Öffentliches Zertifikat aus, geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des UM-Servers im Feld Vollqualifizierter Domänenname (FQDN) Ihrer UM-Server ein, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Organisation und Standort Informationen zu Ihrer Exchange-Organisation ein.

  8. Überprüfen Sie auf der Seite Fertigstellung des Zertifikats, ob alle eingegebenen Informationen korrekt sind. Falls ja, klicken Sie auf Neu.

  9. Führen Sie auf der Seite Fertigstellung die dort angegebenen Schritte aus, um Ihre Anforderung abzuschließen. Auf dieser Seite finden Sie auch die Cmdlet-Syntax zum Erstellen eines neuen Zertifikats.

Verwenden der Shell zum Erstellen eines neuen Exchange-Zertifikats

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Server" im Thema Unified Messaging-Berechtigungen. Sie müssen sich zudem mit einem Konto anmelden, das Mitglied der lokalen Gruppe "Administratoren" auf diesem Computer ist.

In diesem Beispiel wird eine neue Exchange-Zertifikatsanforderung für den UM-Server "MyUMServer" mit dem Anzeigenamen "UMCert" erstellt.

New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

Weitere Aufgaben

Nachdem Sie ein Zertifikat für Unified Messaging erstellt haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.