Obtener certificados para el servidor de chat en grupo
Última modificación del tema: 2010-04-14
Debe tener un certificado emitido por la misma entidad de certificación que la que utilizan los servidores internos de Office Communications Server 2007 R2 para cada servidor que ejecuta los servicios Búsqueda, Canal, Web y Cumplimiento. Obtenga los certificados necesarios antes de iniciar Chat en grupo de Microsoft Office Communications Server 2007 R2, especialmente si utiliza una entidad de certificación externa.
Puede utilizar los procedimientos de este tema para obtener un certificado utilizando una entidad de certificación de empresa y Servicios de servidor de certificados.
Para descargar la ruta de certificación de la entidad de certificación
Con la entidad de certificación raíz de la empresa sin conexión y el servidor de la entidad de certificación subordinada (emisora) de la empresa en línea, inicie sesión en su servidor de chat en grupo haciendo clic en Inicio, en Ejecutar, escribiendo http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, haciendo clic en Aceptar.
En el cuadro Seleccionar una tarea, haga clic en Descargar certificado de CA, cadena de certificados o CRL.
En Descargar certificado de CA, cadena de certificados o CRL, haga clic en Descargar cadena de certificados de CA.
En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.
Guarde el archivo .p7b en una unidad del servidor. Si abre este archivo .p7b, la cadena contiene los dos certificados siguientes:
- Certificado <nombre de la entidad de certificación raíz de empresa>
- Certificado <nombre de la entidad de certificación subordinada de empresa>
Para instalar la ruta de certificación de la entidad de certificación
Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
En el menú Archivo, haga clic en Agregar o quitar complemento.
En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.
En la lista Complementos independientes disponibles, haga clic en Certificados y, a continuación, en Agregar.
Haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.
En el cuadro de diálogo Seleccionar equipo, haga clic en Equipo local (el equipo en el que se está ejecutando esta consola) y, a continuación, haga clic en Finalizar.
Haga clic en Cerrar y, a continuación, en Aceptar.
En el árbol de la consola del complemento Certificados, expanda Certificados (equipo local).
Expanda Entidades de certificación raíz de confianza.
Haga clic con el botón secundario en Certificados, señale Todas las tareas y, a continuación, haga clic en Importar.
En el Asistente para importación, haga clic en Siguiente.
Haga clic en Examinar, diríjase a la ubicación donde guardó la cadena de certificados, haga clic en el archivo .p7b y, a continuación, haga clic en Abrir.
Haga clic en Siguiente.
Acepte el valor predeterminado Colocar todos los certificados en el siguiente almacén y compruebe que Entidades de certificación raíz de confianza aparece en el Almacén de certificados.
Haga clic en Siguiente.
Haga clic en Finalizar.
Para solicitar un certificado
Abra un explorador web, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv, y, a continuación, presione ENTRAR.
Haga clic en Solicitar un certificado.
Haga clic en Solicitud de certificado avanzada.
Haga clic en Crear y enviar una solicitud a esta CA.
En Plantilla de certificado, seleccione la plantilla del servidor web.
En Identificando información para plantillas sin conexión, en Nombre, escriba el nombre de dominio completo (FQDN) del servidor.
En Opciones de clave, en CSP, haga clic en Proveedor criptográfico del canal RSA de Microsoft.
Active la casilla Almacenar el certificado en el almacén de certificados del equipo local.
Haga clic en Enviar.
En el cuadro de diálogo Peligro potencial para la secuencia de comandos, haga clic en Sí.
Para instalar el certificado en el equipo
Haga clic en Instalar este certificado.
En el cuadro de diálogo Peligro potencial para la secuencia de comandos, haga clic en Sí.
Para aprobar manualmente una solicitud de emisión de certificado una vez realizada la solicitud
Inicie sesión como miembro del grupo Admins. del dominio en el servidor de la entidad de certificación subordinada de empresa.
Haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, presione ENTRAR.
En el menú Archivo, haga clic en Agregar o quitar complemento.
Haga clic en Agregar.
En Agregar un complemento independiente, haga clic en Entidad de certificación y, después, en Agregar.
En Entidad de certificación, haga clic en Equipo local (el equipo en el que se está ejecutando esta consola).
Haga clic en Finalizar.
Haga clic en Cerrar y, a continuación, en Aceptar.
En Microsoft Management Console (MMC), expanda Entidad de certificación y, a continuación, expanda el servidor de certificados emisor.
Haga clic en Solicitud pendiente.
En el panel de detalles, haga clic con el botón secundario del mouse en la solicitud, identificada mediante su identificador, elija Todas las tareas y haga clic en Emitir.
En el servidor desde el que se solicita el certificado, haga clic en Inicio y, a continuación, en Ejecutar.
Escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y haga clic en Aceptar.
En el cuadro Elija una tarea, haga clic en Ver el estado de una solicitud de certificado pendiente.
En Ver el estado de una solicitud de certificado pendiente, haga clic en su solicitud.
Haga clic en Instalar este certificado.
Compruebe que la cadena de certificados de la entidad de certificación que otorga confianza a los certificados emitidos por su entidad de certificación esté instalada en la ubicación siguiente: raíz de la consola/certificados (equipo local)/entidades de certificación raíz de confianza/certificados. Esta cadena contiene el certificado de la entidad de certificación raíz.