Configurar un certificado para el servidor de mediación
Última modificación del tema: 2009-03-06
El servidor de mediación debe configurarse con un certificado de servidor para poder conectarse a otros servidores de Office Communications Server. En este tema se describen los procedimientos que debe realizar para configurar un certificado para el servidor de mediación:
- Paso 1: Descargar el certificado de la entidad de certificación para el servidor de mediación.
- Paso 2: Instalar la cadena de certificados de la entidad de certificación para el servidor de mediación.
- Paso 3: Comprobar que la CA figura en la lista de CA raíz de confianza del servidor de mediación.
- Paso 4: Crear la solicitud de certificado para el servidor de mediación.
- Paso 5: Importar el certificado para el servidor de mediación.
- Paso 6: Asignar el certificado al servidor de mediación.
Puede utilizar el Asistente para certificados de Communications para completar la mayoría de estos procedimientos. Estos procedimientos describen cómo obtener acceso al Asistente para certificados de Communications desde el Asistente para la implementación de Office Communications Server 2007 R2. También puede obtener acceso al mismo desde el complemento de Office Communications Server 2007 R2 en cada servidor de mediación.
Los pasos de estos procedimientos se basan en el uso de una CA de empresa de Windows Server 2003 o una CA de Windows Server 2003 R2. Si desea obtener instrucciones paso a paso para otras entidades de certificación, consulte la documentación de la entidad de certificación en cuestión.
Para descargar la cadena de certificados de la CA para el servidor de mediación
Con la entidad de certificación raíz de empresa no conectada y el servidor de la entidad de certificación emisora subordinada de empresa en línea, inicie sesión en el servidor de mediación como miembro del grupo RTCUniversalServerAdmins.
Haga clic en Inicio y en Ejecutar, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, haga clic en Aceptar.
Bajo Elija una tarea, haga clic en Descargar certificado de CA, cadena de certificados o CRL.
Bajo Descargar certificado de CA, cadena de certificados o CRL, haga clic en Descargar cadena de certificados de CA.
En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.
Guarde el archivo .p7b en el disco duro del servidor y, a continuación, cópielo en una carpeta del servidor de mediación.
Nota
Si abre este archivo, este contiene todos los certificados que se encuentran en la ruta de certificación. Para ver la ruta de certificación, abra el certificado de servidor y, a continuación, haga clic en la ruta de certificación.
Para instalar la cadena de certificados de la CA para el servidor de mediación
En el Asistente para implementación, haga clic en Implementar otras funciones de servidor y, a continuación, haga clic en Implementar servidor de mediación.
En la página Implementar servidor de mediación, junto a Paso 4: Configurar certificados, haga clic en Ejecutar.
En la página de bienvenida del Asistente para certificados de Communications Server, haga clic en Siguiente.
En la página Tareas de certificado disponibles, haga clic en Importar una cadena de certificados desde un archivo .p7b y, a continuación, haga clic en Siguiente.
En la página Importar cadena de certificados, haga clic en Examinar para localizar el archivo .p7b, haga clic en el archivo y, a continuación, haga clic en Siguiente.
Haga clic en Finalizar.
Para comprobar si la entidad de certificación figura en la lista de entidades de certificación raíz de confianza
Abra una consola MMC. Para ello, haga clic en Inicio, en Ejecutar, escriba mmc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
En el menú Archivo, haga clic en Agregar o quitar complemento y, a continuación, en Agregar.
En el cuadro Agregar complementos independientes, haga clic en Certificados y, a continuación, en Agregar.
En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.
En el cuadro de diálogo Seleccionar equipo, asegúrese de que la casilla Equipo local: (el equipo en el que se está ejecutando esta consola) esté activada y, a continuación, haga clic en Finalizar.
Haga clic en Cerrar y, a continuación, en Aceptar.
En el árbol de la consola, expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
En el panel de detalles, compruebe que su entidad de certificación figura en la lista de entidades de certificación de confianza.
Para crear la solicitud de certificado para el servidor de mediación
En el Asistente para implementación, en la página Implementar servidor de mediación, junto a Paso 3: Configurar certificados para el servidor de mediación, haga clic en Ejecutar.
En la página de bienvenida del Asistente para certificados de Communications Server, haga clic en Siguiente.
En la página Tareas de certificado disponibles, haga clic en Crear un certificado nuevo y, a continuación, haga clic en Siguiente.
Nota
Si ya dispone de un certificado, haga clic en Asignar un certificado existente y prosiga con los pasos 3 al 7 del procedimiento Para asignar el certificado al servidor de mediación que se muestra más adelante en este tema.
En la página Solicitud retrasada o inmediata, seleccione una de las siguientes opciones:
Si tiene pensado generar la solicitud en un archivo de texto y enviar después ese archivo a una entidad de certificación no conectada, active la casilla Prepare ahora la solicitud, pero envíela más tarde y, a continuación, haga clic en Siguiente.
Nota
Si elige esta opción, después tendrá que importar el certificado y asignárselo al servidor de mediación.
Si desea enviar la solicitud inmediatamente, active la casilla Envíe la solicitud inmediatamente a una entidad de certificación en línea y, a continuación, haga clic en Siguiente.
En la página Nombre y configuración de seguridad, escriba solamente el nombre para el certificado y especifique la longitud de bits (normalmente, el valor predeterminado 1024), active la casilla Marcar el certificado como exportable y, a continuación, haga clic en Siguiente.
En la página Información de la organización, escriba un nombre para la organización y la unidad organizativa (por ejemplo, una división o departamento) y, a continuación, haga clic en Siguiente.
En la página Nombre de sujeto del servidor, escriba o seleccione el nombre de sujeto y el nombre alternativo de sujeto del servidor de mediación.
Nota
El nombre de sujeto debe coincidir con el FQDN del servidor de mediación.
Si la implementación incluye varios dominios SIP, en Nombre alternativo de sujeto, escriba el mismo nombre que especificó en Nombre de sujeto y, a continuación, haga clic en Agregar. Escriba todos los nombres de dominio SIP adicionales, separados por comas.Haga clic en Siguiente.
En la página Información geográfica, escriba la información de ubicación y, a continuación, haga clic en Siguiente.
La siguiente página que vea dependerá de la opción que haya elegido en el paso 4:
- Si ha seleccionado Envíe la solicitud inmediatamente a una entidad de certificación en línea en el paso 4, seleccione la entidad de certificación en la lista o escriba el nombre de la entidad de certificación en el cuadro Entidad de certificación. Si escribe un nombre de CA externa, aparecerá un cuadro de diálogo. Escriba el nombre de usuario y la contraseña para la CA externa, haga clic en Aceptar y luego en Siguiente.
- Si ha seleccionado Prepare ahora la solicitud, pero envíela más tarde en el paso 4, escriba el nombre de archivo y la ruta de acceso donde debe guardarse la solicitud y, a continuación, haga clic en Siguiente. Envíe este archivo a su entidad de certificación (por correo electrónico u otro método compatible con la organización para su entidad de certificación de empresa) y, cuando reciba el archivo de respuesta, copie el nuevo certificado en este equipo de modo que esté disponible para importarlo.
En la página Resumen de la solicitud, haga clic en Siguiente.
En la página Asistente para certificados completado, compruebe si se ha completado correctamente y, a continuación, haga clic en Finalizar.
Nota
Si ha obtenido el certificado de una entidad de certificación en línea, omita el siguiente procedimiento y continúe con el procedimiento "Para asignar el certificado al servidor de mediación".
Para importar el certificado para el servidor de mediación
En el Asistente para implementación, en la página Implementar servidor de mediación, junto a Paso 4: Configurar certificados para el servidor de mediación, haga clic en Ejecutar.
En la página de bienvenida del Asistente para certificados de Communications Server, haga clic en Siguiente.
En la página Tareas de certificado pendientes, haga clic en Procese la solicitud pendiente e importe el certificado y, a continuación, haga clic en Siguiente.
En el cuadro Nombre y ruta de acceso del archivo, escriba el nombre y la ruta de acceso completa del certificado que solicitó para el servidor de mediación y, a continuación, haga clic en Siguiente.
En la página de finalización del asistente, compruebe si se ha completado correctamente y haga clic en Finalizar.
Para asignar el certificado al servidor de mediación
En el Asistente para implementación, en la página Implementar servidor de mediación, junto a Paso 4: Configurar certificados para el servidor de mediación, haga clic en Ejecutar.
En la página de bienvenida del Asistente para certificados de Communications Server, haga clic en Siguiente.
En la página Tareas de certificado disponibles, haga clic en Asignar un certificado existente y, a continuación, haga clic en Siguiente.
En la página Certificados disponibles, seleccione el certificado que solicitó para el servidor de mediación y, a continuación, haga clic en Siguiente.
Revise la configuración y, a continuación, haga clic en Siguiente.
En la página Asistente para certificados completado, haga clic en Finalizar.