• Artikel

Abrufen von Zertifikaten für Gruppenchatserver

 

Letztes Änderungsdatum des Themas: 2012-03-06

Zum Installieren von Microsoft Lync Server 2010-Gruppenchat müssen Sie über ein Zertifikat verfügen, das von derselben Zertifizierungsstelle ausgestellt wurde wie das Zertifikat, das von den internen Microsoft Lync Server 2010-Servern zur Ausführung des Suchdiensts, Kanaldiensts, Webdiensts und Kompatibilitätsdiensts verwendet wird. Fordern Sie die erforderlichen Zertifikate an, bevor Sie mit der Installation von Lync Server 2010-Gruppenchat beginnen – insbesondere dann, wenn Sie eine externe Zertifizierungsstelle verwenden.

Informationen zum Konfigurieren des Webdienst-IIS-Zertifikats finden Sie unter Konfigurieren des Webdienst-IIS-Zertifikats für Gruppenchatserver.

Sie können die Verfahren in diesem Thema verwenden, um ein Zertifikat über eine interne Unternehmenszertifizierungsstelle und die Windows-Zertifikatdienste anzufordern.

So laden Sie den Zertifizierungspfad der Zertifizierungsstelle herunter

  1. Für diesen Schritt muss die Stammzertifizierungsstelle des Unternehmens offline und die untergeordnete (ausstellende) Zertifizierungsstelle des Unternehmens online sein. Melden Sie sich bei Gruppenchatserver an, indem Sie auf Start und Ausführen klicken, http://<Name des ausstellenden Zertifizierungsstellenservers>/certsrv eingeben und auf OK klicken.

  2. Klicken Sie im Feld Task auswählen auf Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder Zertifikatsperrliste.

  3. Klicken Sie unter Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder Zertifikatsperrliste auf Download der Zertifizierungsstellen-Zertifikatkette.

  4. Klicken Sie im Dialogfeld Dateidownload auf Speichern.

  5. Speichern Sie die P7B-Datei auf einem Laufwerk des Servers. Wenn Sie die P7B-Datei öffnen, finden Sie eine Kette mit den folgenden zwei Zertifikaten:

    • Das Zertifikat <Name der Stammzertifizierungsstelle des Unternehmens>

    • Das Zertifikat <Name der untergeordneten Zertifizierungsstelle des Unternehmens>

So installieren Sie den Zertifizierungspfad der Zertifizierungsstelle

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie mmc ein, und klicken Sie dann auf OK.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

  4. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate und anschließend auf Hinzufügen.

  5. Klicken Sie auf Computerkonto und dann auf Weiter.

  6. Klicken Sie im Dialogfeld Computer auswählen auf Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird), und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf Schließen und dann auf OK.

  8. Erweitern Sie in der Konsolenstruktur des Zertifikate-Snap-Ins den Knoten Zertifikate (Lokaler Computer).

  9. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen.

  10. Klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Importieren.

  11. Klicken Sie im Zertifikatimport-Assistenten auf Weiter.

  12. Klicken Sie auf Durchsuchen, wechseln Sie zum Speicherort der Zertifikatskette, klicken Sie auf die P7B-Datei, und klicken Sie auf Öffnen.

  13. Klicken Sie auf Weiter.

  14. Akzeptieren Sie den Standardwert Alle Zertifikate in folgendem Speicher speichern, und stellen Sie sicher, dass Vertrauenswürdige Stammzertifizierungsstellen unter dem Zertifikatspeicher angezeigt wird.

  15. Klicken Sie auf Weiter.

  16. Klicken Sie auf Fertig stellen.

So fordern Sie ein Zertifikat an

  1. Öffnen Sie einen Webbrowser, geben Sie http://<Name des ausstellenden Zertifizierungsstellenservers>/certsrv ein, und drücken Sie die EINGABETASTE.

  2. Klicken Sie auf Zertifikat anfordern.

  3. Klicken Sie auf Erweiterte Zertifikatanforderung.

  4. Klicken Sie auf Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

  5. Wählen Sie unter Zertifikatvorlage die Webservervorlage aus.

    importantWichtig:
    Wenn Sie ein Zertifikat über eine Website anfordern, wird das Zertifikat am folgenden Standardspeicherort abgelegt: Aktueller Benutzer\Persönlich\Zertifikate. Sie müssen das Zertifikat in diesen Speicherort importieren: Lokaler Computer\Persönlich. Zu diesem Zweck muss das Zertifikat exportiert und anschließend in Lokaler Computer\Persönlich\Zertifikate importiert werden. Es kann erforderlich sein, eine Kopie der Webserver-Zertifikatvorlage zu erstellen, die einen exportierbaren privaten Schlüssel ermöglicht. Verwenden Sie in der Zertifikatanfordfeung diese Webservervorlage, die den Export des privaten Schlüssels erlaubt. Weitere Hinweise finden Sie im folgenden Verfahren, "So erstellen Sie ein Zertifikat mit einem exportierbaren privaten Schlüssel".

  6. Geben Sie unter Identifikationsinformationen für Offlinevorlage im Feld Name den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers ein.

  7. Klicken Sie unter Schlüsseloptionen im Bereich CSP auf Microsoft RSA Channel Cryptographic Provider.

  8. Aktivieren Sie das Kontrollkästchen Zertifikat in lokalem Zertifikatspeicher aufbewahren.

  9. Klicken Sie auf Absenden.

  10. Klicken Sie im Dialogfeld Mögliche Skriptingverletzung auf Ja.

So erstellen Sie ein Zertifikat mit einem exportierbaren privaten Schlüssel

  1. Erstellen Sie mithilfe der Datei certreq.inf und dem Certutil-Befehl ein Zertifikat mit einem exportierbaren privaten Schlüssel. Erstellen Sie z. B. zuerst eine Datei request.inf:

    [NewRequest]
Subject = "CN=server.contoso.com" 
Exportable = TRUE
KeyLength = 1024 
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

  2. Stellen Sie die folgenden Certutil-Befehle aus:

    certreq -new request.inf certnew.req
certreq -submit - attrib "CertificateTemplate:Webserver" certnew.req certnew.cer
certreq -retrieve <RequestID> certnew.cer
certreq -accept certnew.cer

So installieren Sie das Zertifikat auf dem Computer

  1. Klicken Sie auf Dieses Zertifikat installieren.

  2. Klicken Sie im Dialogfeld Mögliche Skriptingverletzung auf Ja.

So genehmigen Sie manuell eine Anforderung zum Ausstellen eines Zertifikats, nachdem die Anforderung gestellt wurde

  1. Melden Sie sich als Mitglied der Gruppe Domänen-Admins am untergeordneten Zertifizierungsstellenserver des Unternehmens an.

  2. Klicken Sie auf Start und auf Ausführen. Geben Sie mmc ein, und drücken Sie dann die EINGABETASTE.

  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  4. Klicken Sie auf Hinzufügen.

  5. Klicken Sie unter Eigenständiges Snap-In hinzufügen auf Zertifizierungsstelle und anschließend auf Hinzufügen.

  6. Klicken Sie unter Zertifizierungsstelle auf Lokalen Computer: (Computer, auf dem diese Konsole ausgeführt wird).

  7. Klicken Sie auf Fertig stellen.

  8. Klicken Sie auf Schließen und dann auf OK.

  9. Erweitern Sie in der Microsoft Management Console (MMC) den Knoten Zertifizierungsstelle, und erweitern Sie anschließend den ausstellenden Zertifikatserver.

  10. Klicken Sie auf Ausstehende Anforderungen.

  11. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Anforderung, die durch ihre Anforderungs-ID gekennzeichnet ist, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Ausstellen.

  12. Klicken Sie auf dem Server, auf dem Sie das Zertifikat angefordert haben, auf Start und anschließend auf Ausführen.

  13. Geben Sie http://<Name des Servers der ausstellenden Zertifizierungsstelle>/certsrv ein, und klicken Sie auf OK.

  14. Klicken Sie im Feld Task auswählen auf Status ausstehender Zertifikatanforderungen anzeigen.

  15. Klicken Sie unter Status ausstehender Zertifikatanforderungen anzeigen auf Ihre Anforderung.

  16. Klicken Sie auf Dieses Zertifikat installieren.

    Überprüfen Sie, ob die Zertifikatkette der Zertifizierungsstelle, mit der die Vertrauenswürdigkeit für die von Ihrer Zertifizierungsstelle ausgegebenen Zertifikate gewährt wird, am folgenden Speicherort installiert wurde: Konsolenstamm/Zertifikate (lokaler Computer)/Als vertrauenswürdig eingestufte Stammzertifizierungsstellen/Zertifikate. Diese Kette enthält das Zertifikat der Stammzertifizierungsstelle.