Konfigurieren von Zertifikaten auf dem Server, auf dem Microsoft Exchange Server Unified Messaging ausgeführt wird

  • Artikel

 

Letzte Änderung: 26.09.2012

Wenn Sie Exchange Unified Messaging (UM) bereitgestellt haben, wie in der Planungsdokumentation unter Planning for Exchange Unified Messaging integration in Lync Server 2013 beschrieben, und Sie Exchange UM-Features für Enterprise-VoIP Benutzer in Ihrer Organisation bereitstellen möchten, können Sie das Zertifikat mithilfe der folgenden Verfahren auf dem Server konfigurieren, auf dem Exchange UM ausgeführt wird.

Wichtig

Bei internen Zertifikaten müssen sowohl die Server mit Lync Server 2013 als auch die Server mit Microsoft Exchange über vertrauenswürdige Stammzertifizierungszertifikate verfügen, die gegenseitig vertrauenswürdig sind. Die Zertifizierungsstelle kann entweder die gleiche oder eine andere Zertifizierungsstelle sein, solange die Server das Stammzertifikat der Zertifizierungsstelle im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstelle registriert haben.

Die Exchange Server muss mit einem Serverzertifikat konfiguriert sein, um eine Verbindung mit Lync Server 2013 herstellen zu können:

  1. Laden Sie das Zertifizierungsstellenzertifikat für die Exchange Server herunter.

  2. Installieren Sie das Zertifizierungsstellenzertifikat für die Exchange Server.

  3. Stellen Sie sicher, dass sich die Zertifizierungsstelle in der Liste der vertrauenswürdigen Stamm-CAs der Exchange Server befindet.

  4. Erstellen Sie eine Zertifikatanforderung für die Exchange Server, und installieren Sie das Zertifikat.

  5. Weisen Sie das Zertifikat für die Exchange Server zu.

So laden Sie das Zertifizierungsstellenzertifikat herunter

  1. Klicken Sie auf dem Server, auf dem Exchange UM ausgeführt wird, auf " Start", klicken Sie auf " Ausführen", geben Sie http://< Namen des ausstellenden Zertifizierungsstellenservers>/Zertifikats ein, und klicken Sie dann auf "OK".

  2. Klicken Sie unter "Aufgabe auswählen" auf "Zertifizierungsstellenzertifikat, Zertifikatkette oder CRL herunterladen".

  3. Wählen Sie unter "Ca-Zertifikat herunterladen", "Zertifikatkette" oder "CRL" die Codierungsmethode für Basis 64 aus, und klicken Sie dann auf "Zertifizierungsstellenzertifikat herunterladen".

    Hinweis

    In diesem Schritt können Sie auch Distinguished Encoding Rules (DER)-Codierung angeben. Wenn Sie die DER-Codierung auswählen, lautet der Dateityp im nächsten Schritt dieses Verfahrens und in Schritt 10 von "So installieren Sie das Zertifizierungsstellenzertifikat " ".p7b" statt ".cer".

  4. Klicken Sie im Dialogfeld "Dateidownload " auf "Speichern", und speichern Sie die Datei dann auf der Festplatte auf dem Server. (Die Datei verfügt abhängig von der codierung, die Sie im vorherigen Schritt ausgewählt haben, entweder über eine CER- oder P7B-Dateierweiterung.)

So installieren Sie das Zertifizierungsstellenzertifikat

  1. Öffnen Sie auf dem Server mit Exchange UM die Microsoft Management Console (MMC), indem Sie auf "Start" klicken, auf " Ausführen" klicken, " MMC " in das Feld " Öffnen " eingeben und dann auf "OK" klicken.

  2. Klicken Sie im Menü "Datei " auf "Snap-In hinzufügen/entfernen" und dann auf "Hinzufügen".

  3. Klicken Sie im Feld "Eigenständige Snap-Ins hinzufügen " auf "Zertifikate" und dann auf "Hinzufügen".

  4. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto und anschließend auf Weiter.

  5. Überprüfen Sie im Dialogfeld " Computer auswählen ", ob das Kontrollkästchen " Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) aktiviert ist , und klicken Sie dann auf "Fertig stellen".

  6. Klicken Sie auf "Schließen" und dann auf "OK".

  7. Erweitern Sie in der Konsolenstruktur Zertifikate (lokaler Computer), erweitern Sie vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Zertifikate.

  8. Klicken Sie mit der rechten Maustaste auf "Zertifikate", klicken Sie auf "Alle Aufgaben", und klicken Sie dann auf "Importieren".

  9. Klicken Sie auf Weiter.

  10. Klicken Sie auf "Durchsuchen" , um die Datei zu suchen, und klicken Sie dann auf "Weiter". (Die Datei weist je nach codierung, die Sie in Schritt 3 von "So laden Sie das Zertifizierungsstellenzertifikat herunterladen" ausgewählt haben, entweder eine CER- oder P7B-Dateierweiterung auf.

  11. Klicken Sie im folgenden Speicher auf "Alle Zertifikate platzieren".

  12. Klicken Sie auf "Durchsuchen", und wählen Sie dann "Vertrauenswürdige Stammzertifizierungsstellen" aus.

  13. Klicken Sie auf "Weiter ", um die Einstellungen zu überprüfen, und klicken Sie dann auf "Fertig stellen".

So überprüfen Sie, ob die Zertifizierungsstelle in der Liste der vertrauenswürdigen Stamm-CAs enthalten ist

  1. Erweitern Sie auf dem Server mit Exchange UM in MMC Zertifikate (lokaler Computer), erweitern Sie die Zertifizierungsstellen für vertrauenswürdige Stammzertifizierungen, und klicken Sie dann auf Zertifikate.

  2. Vergewissern Sie sich im Detailbereich, dass sich Ihre Zertifizierungsstelle in der Liste der vertrauenswürdigen Zertifizierungsstellen befindet.

So konfigurieren Sie Exchange Server 2013 UM mit Lync Server

  1. Ausführliche Informationen finden Sie unter "Integrieren von Exchange 2013 UM mit Lync Server" in der Exchange Server Dokumentation unter https://go.microsoft.com/fwlink/p/?LinkId=265372.

So erstellen Sie eine Zertifikatanforderung und installieren das Zertifikat auf Exchange Server 2007 (SP1)

  1. Klicken Sie auf dem Server, auf dem Exchange UM ausgeführt wird, auf "Start", klicken Sie auf "Ausführen", geben Sie http://<Namen des ausstellenden Zertifizierungsstellenservers>/Zertifikats ein, und klicken Sie dann auf "OK".

  2. Klicken Sie unter "Aufgabe auswählen" auf "Zertifikat anfordern".

  3. Klicken Sie unter "Zertifikat anfordern" auf "Erweiterte Zertifikatanforderung".

  4. Klicken Sie unter "Erweiterte Zertifikatanforderung" auf "Erstellen", und senden Sie eine Anforderung an diese Zertifizierungsstelle.

  5. Wählen Sie unter "Erweiterte Zertifikatanforderung" den Webserver oder eine andere Serverzertifikatvorlage aus, die für die Serverauthentifizierung konfiguriert ist.

  6. Geben Sie unter "Identifizieren von Informationen für die Offlinevorlage" im Feld "Name" den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Exchange Server ein.

    Hinweis

    Sie müssen den FQDN der Exchange Server eingeben, damit die Kommunikation funktioniert.

  7. Klicken Sie unter "Schlüsseloptionen" auf das Speicherzertifikat im Zertifikatspeicher des lokalen Computers .

  8. Klicken Sie unten auf der Webseite auf die Schaltfläche " Absenden ".

  9. Klicken Sie in dem Dialogfeld, in dem sie um Bestätigung gebeten wird, auf "Ja".

  10. Klicken Sie auf der Seite "Zertifikat ausgestellt" unter "Zertifikat ausgestellt" auf "Dieses Zertifikat installieren".

  11. Klicken Sie in dem Dialogfeld, in dem sie um Bestätigung gebeten wird, auf "Ja".

  12. Stellen Sie sicher, dass die Meldung "Ihr neues Zertifikat wurde erfolgreich installiert" angezeigt wird.

So erstellen Sie ein Zertifikat am Exchange Server 2010

  1. Melden Sie sich mit den entsprechenden Benutzerrechten beim Server an, auf dem Exchange UM ausgeführt wird. Ausführliche Informationen finden Sie unter "Clientzugriffsberechtigungen" unter https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Lesen Sie die folgenden Verfahren zum Erstellen des Zertifikats:

    1. "Erstellen eines neuen Exchange-Zertifikats" unter https://go.microsoft.com/fwlink/p/?linkId=195494

    2. "Importieren eines Exchange-Zertifikats" unter https://go.microsoft.com/fwlink/p/?linkId=195496

    Hinweis

    Für den Antragstellernamen des Zertifikats müssen Sie den FQDN der Exchange Server eingeben, damit die Kommunikation funktioniert.

So weisen Sie das Zertifikat am Exchange Server 2007 (SP1) zu

  1. Öffnen Sie mmc auf dem Server, auf dem Exchange UM ausgeführt wird.

  2. Erweitern Sie in der Konsolenstruktur "Persönlich ", und klicken Sie dann auf "Zertifikate".

  3. Überprüfen Sie im Detailbereich, ob das persönliche Zertifikat angezeigt wird.

  4. Doppelklicken Sie auf das Zertifikat, um dessen Details zu lesen und zu überprüfen, ob es gültig ist.

    Hinweis

    Es kann einige Minuten dauern, bis das Zertifikat als gültig angezeigt wird.

  5. Starten Sie den Microsoft Exchange Unified Messaging-Dienst neu.

    Hinweis

    Der Server mit Exchange Server 2007 SP1 Unified Messaging ruft automatisch das richtige Zertifikat ab.

  6. Öffnen Sie Ereignisanzeige, und suchen Sie nach der Ereignis-ID 1112, die angibt, welches Zertifikat der Server mit Exchange Server 2007 SP1 Unified Messaging abgerufen hat.

So weisen Sie das Zertifikat am Exchange Server 2010 zu

  1. Melden Sie sich mit den entsprechenden Benutzerrechten beim Server an, auf dem Exchange UM ausgeführt wird. Ausführliche Informationen finden Sie unter "Clientzugriffsberechtigungen" unter https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Das Verfahren zum Zuweisen des Zertifikats finden Sie unter "Zuweisen von Diensten zu einem Zertifikat" unter https://go.microsoft.com/fwlink/p/?linkId=195497.