Kreuzzertifizierung von Groove Server Manager-Domänen (maschinell übersetzt)
Veröffentlicht: 12. Mai 2010
.gif "Ff400320.Important(de-de,office.14).gif") Wichtig: |
|---|
Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: here. |
Im folgenden Verfahren wird das Einrichten der domänenübergreifenden Zertifizierung zwischen zwei Groove Server Manager-Domänen gezeigt. Diese Konfiguration ermöglicht Mitgliedern einer anderen Verwaltungsdomäne die Zusammenarbeit mit den Benutzern Ihres Groove-Arbeitsbereichs. Mit der Groove Server Manager-Kreuzzertifizierungsrichtlinie können Sie die vertrauenswürdige Zusammenarbeit über eine Verwaltungsdomäne hinaus auf andere Verwaltungsdomänen innerhalb oder außerhalb Ihrer Organisation erweitern. Die Groove Server Manager- und Groove-Clients greifen zur Unterstützung der Kreuzzertifizierung auf ein systemeigenes PKI-Authentifizierungsschema (Public Key-Infrastruktur) zurück.
Diese Verfahren erfordern, dass die Groove Server Manager installiert ist, wie in Installieren und Konfigurieren von Groove Server 2010 Manager (maschinell übersetzt) beschrieben.
Inhalt dieses Artikels:
Domäne-Management-Zertifikate austauschen
Anzeigen und Löschen von Cross-certified-Domain-Zertifikate
Domäne-Management-Zertifikate austauschen
Domain-übergreifende Zertifizierung betrifft in der Regel zwei Domänen, wobei jeweils eine Vertrauensstellung mit anderen Benutzern Microsoft SharePoint Workspace in Groove-Arbeitsbereichen einrichtet. Dieser Prozess besteht aus zwei Teilen: das Domain-Zertifikat an den Administrator der anderen Domäne zu senden, so dass externe Domänenmitglieder Vertrauensstellung mit der Domäne eine können, und importieren Sie ein Zertifikat aus der externen Domäne. Sie können auch cross-Zertifizierung in nur eine Richtung einrichten, in denen ein Zertifikat von einem Domänenadministrator an einen anderen gesendet.
Sobald Kreuzzertifizierung vorhanden ist, verwenden Sie SharePoint Workspace Kontaktlisten Textfarbe SharePoint Workspace Benutzeridentitäten aus der Cross-certified-Domäne zu unterscheiden. Beachten Sie, dass dieser Prozess nicht, zertifizierte und unbeglaubigte SharePoint Workspace Benutzern kommunizieren dass verhindert, aber einfach Benutzer über den Zertifizierungsstatus von ihren Kontakten informiert. Sie können die Sicherheit durch eine Identitätsrichtlinie für die, die steuert, wie der zertifizierten Benutzer in Ihrer Domäne mit unbeglaubigte Benutzer interagieren Einstellung erhöhen, wie in Festlegen der SharePoint Workspace-Benutzerüberprüfungsrichtlinie (maschinell übersetzt) beschrieben.
.gif "Ff400320.note(de-de,office.14).gif") Hinweis: |
|---|
Cross-Zertifizierung ist geeignet, nur wenn Administratoren von kooperierenden Domänen einander soweit Wartungskosten für sichere und korrekte Bindungen zwischen den öffentlichen Schlüssel des Benutzers und Kontaktinformationen des jeweils anderen vertrauen. |
Kreuzzertifizierte Domäne Zertifikate austauschen
Melden Sie sich bei der Groove Server Manager administrative Website, und klicken Sie auf die Verwaltungsdomäne im Navigationsbereich.
Klicken Sie auf die Registerkarte Domäneneigenschaften .
Klicken Sie im Kreuzzertifizierung -Abschnitt der Seite auf die Schaltfläche Zertifikat exportieren , um das Zertifikat exportieren (die den öffentlichen Schlüssel der Domäne enthält) für Ihre Domain Management. Ein Dateidownload Popup-Fenster wird angezeigt.
Klicken Sie auf die Option Speichern , und klicken Sie dann auf OK. Ein Speichern unter Popup-Fenster wird angezeigt.
Übernehmen Sie den Pfad und den Standard-Namen der Zertifikatsdatei (z. B. domain1.cer) oder bearbeiten Sie die Einträge, und klicken Sie dann auf OK. Dies wird die lokale Domäne Zertifikatsdatei in einem lokalen Verzeichnis gespeichert. Dies ist die Datei, die jeder Administrator der anderen sendet, um domänenübergreifende Verwaltung einzurichten.
Öffnen Sie das Verzeichnis der lokalen Zertifikatsdatei, kopieren Sie die Datei und senden Sie es per E-mail oder Groove-Arbeitsbereich an dem Administrator der Remotedomäne.
Anfordern des remote-Administrator, ein Groove Server Manager Domain-Zertifikat zu senden, indem Sie das zuvor beschriebene Verfahren ausführen.
Wenn Sie ein Zertifikat von der remote-Administrator erhalten haben, speichern Sie Sie in einem Verzeichnis auf dem lokalen Computer.
Authentifizieren Sie die Remotedomäne wie folgt:
Wenden Sie sich an den remote-Administrator, per Telefon oder persönlich, und stellen Sie sicher, dass Sie der Person vertrauen, wem Sie Kontakt zu werden.
Zeigen Sie das Zertifikat, das Sie durch Öffnen des Windows-Zertifikat-Viewer the.cer-Datei doppelklicken, und Überprüfen digitaler Fingerabdruck des Zertifikats (des Zertifikats-Hash oder "Fingerabdruck" in der Windows-Zertifikat-Viewer dargestellten) erhalten haben. Bitten Sie den remote Administrator, dasselbe zu tun, und um den Fingerabdruck zu melden. Sie sollten übereinstimmen, was auf dem Bildschirm angezeigt. Anschließend kehren Sie das Verfahren und Fingerabdruck des Zertifikats an die remote-Administrator gemeldet.
Zurück zum Abschnitt " Domänenübergreifende Zertifizierung " auf der Seite Eigenschaften von Domäne , und klicken Sie dann auf die Schaltfläche Zertifikat hinzufügen . Das Kreuzzertifizierung Popup-Fenster wird angezeigt.
Navigieren Sie im Feld Speicherort der Datei in der remote-Administrator CER-Datei auf Ihrem Computer.
Wenn die Domäne in Ihrer Organisation handelt, aktivieren Sie ggf. Die Domäne befindet sich in der Organisation. Textfarbe unterscheidet SharePoint Workspace Benutzeridentitäten von Cross-certified-Domänen, die in Ihrer Organisation sind.
Klicken Sie auf OK
Sollten Sie eine Benutzerüberprüfungsrichtlinie festlegen, wie in Festlegen der SharePoint Workspace-Benutzerüberprüfungsrichtlinie (maschinell übersetzt) beschrieben.
Anzeigen und Löschen von Cross-certified-Domain-Zertifikate
Sie können lesen und Löschen von Cross-certified-Domäne Zertifikate wie in der folgenden Prozedur beschrieben.
Anzeigen oder Löschen von Cross-certified-Domain-Zertifikate
Melden Sie sich bei der Groove Server Manager administrative Website, und klicken Sie auf die Verwaltungsdomäne im Navigationsbereich.
Klicken Sie auf die Registerkarte Domäneneigenschaften .
Überprüfen Sie in der Domänenübergreifende Zertifizierung -Abschnitt der Seite Ihre Domänen Kreuzzertifizierte unterhalb des Exports und fügen Sie Schaltflächen hinzu. Sie können den Zertifikateintrag Zertifikatdetails, einschließlich den Installationspfad anzeigen klicken.
Um ein Cross-certified Domain-Zertifikat zu löschen, klicken Sie auf die Option Löschen , nach dem Zertifikateintrag.
| Hinweis: |
|---|
Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik. |
Siehe auch
Konzepte
Installieren und Konfigurieren von Groove Server 2010 Manager (maschinell übersetzt)
Festlegen der SharePoint Workspace-Benutzerüberprüfungsrichtlinie (maschinell übersetzt)
Änderungsverlauf
| Datum | Beschreibung | Grund |
|---|---|---|
12. Mai 2010 |
Erstveröffentlichung |