Configurazione dei certificati per i server Standard Edition

Lync Server 2010
 

Ultima modifica dell'argomento: 2011-10-28

importantImportante:
Quando si esegue la Configurazione guidata certificati, verificare di aver effettuato l'accesso con un account membro di un gruppo che dispone delle autorizzazioni appropriate per il tipo di modello di certificato da utilizzare. Per impostazione predefinita, per una richiesta di certificato Lync Server viene utilizzato il modello di certificato WebServer. Se per la richiesta di certificato con questo modello si utilizza un account membro del gruppo RTCUniversalServerAdmins, verificare che al gruppo siano assegnate le autorizzazioni di registrazione necessarie per l'utilizzo del modello.

Per eseguire questa procedura, è necessario accedere come utente membro del gruppo RTCUniversalServerAdmins o disporre della delega delle autorizzazioni appropriate. Per informazioni dettagliate, vedere Delegare autorizzazioni di installazione. A seconda dell'organizzazione e dei requisiti per la richiesta dei certificati, potrebbe essere necessaria l'appartenenza ad altri gruppi. Consultare il gruppo che gestisce l'Autorità di certificazione (CA) dell'infrastruttura a chiave pubblica (PKI).

noteNota:
Lync Server 2010 include il supporto per i certificati SHA-256 per le connessioni da client che eseguono i sistemi operativi Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7, oltre a Lync 2010 Phone Edition. Per supportare l'accesso esterno mediante SHA-256, il certificato esterno viene rilasciato da una CA pubblica mediante SHA-256.

I server che eseguono Lync Server 2010, Standard Edition richiedono tre certificati, ovvero un certificato predefinito, un certificato Web interno e un certificato Web esterno. Per informazioni dettagliate sui requisiti relativi ai certificati, vedere Requisiti dei certificati per i server interni nella documentazione relativa alla pianificazione. Utilizzare la procedura seguente per richiedere, assegnare e installare i certificati del Server Standard.

noteNota:
Nella procedura seguente viene illustrato come configurare i certificati di una CA radice dell'organizzazione interna distribuita dall'organizzazione e con l'elaborazione delle richieste offline. Per informazioni su come ottenere i certificati da una CA pubblica, vedere Requisiti dei certificati per i server interni nella documentazione relativa alla pianificazione. Inoltre, nella procedura viene descritto come richiedere, assegnare e installare i certificati durante l'installazione di un Server Standard. Se sono stati richiesti certificati in anticipo, come descritto nella sezione Richiedere certificati in anticipo (facoltativo) di questa documentazione relativa alla distribuzione, oppure se non si utilizza una CA radice dell'organizzazione interna distribuita nell'organizzazione per ottenere i certificati, è necessario modificare la procedura in base alle esigenze.

  1. Nella Distribuzione guidata di Lync Server fare clic su Esegui accanto a Passaggio 3: Richiesta, installazione o assegnazione dei certificati.

    Passaggio 3: Richiesta, installazione o assegnazione dei certificati
  2. Nella pagina Configurazione guidata certificati fare clic su Richiedi.

    Finestra di dialogo Configurazione guidata certificati
  3. Nella pagina Richiesta di certificato fare clic su Avanti.

  4. Nella pagina Richieste immediate o ritardate accettare l'opzione predefinita Invia immediatamente la richiesta facendo clic su Avanti.

    Finestra di dialogo Richieste immediate o ritardate
  5. Nella pagina Scegli Autorità di certificazione (CA) verrà visualizzato il nome della prima CA rilevata nell'ambiente. È possibile selezionare questa CA o selezionare un'altra CA rilevata all'interno dell'organizzazione nell'elenco Autorità di certificazione, quindi fare clic su Avanti.

    Finestra di dialogo Scegli Autorità di certificazione (CA)
  6. Nella pagina Account autorità di certificazione viene richiesto di immettere le credenziali per richiedere ed elaborare la richiesta di certificato per la CA. Stabilire se è necessario specificare un nome utente e una password per richiedere un certificato in anticipo. L'amministratore della CA dispone delle informazioni necessarie per poter assistere l'utente in questo passaggio. Se è necessario fornire credenziali alternative, selezionare la casella di controllo, specificare il nome utente e la password nelle caselle di testo, quindi fare clic su Avanti.

    Finestra di dialogo Account autorità di certificazione
  7. Nella pagina Specifica modello di certificato alternativo fare clic su Avanti per utilizzare il modello Server Web predefinito.

    noteNota:
    Se l'organizzazione ha creato un modello da utilizzare come alternativa al modello Server Web predefinito della CA, selezionare la casella di controllo, quindi immettere il nome del modello alternativo. È necessario specificare il nome del modello come definito dall'amministratore della CA.
    Finestra di dialogo Specifica modello di certificato alternativo
  8. Nella pagina Impostazioni nome e sicurezza specificare un valore in Nome descrittivo per consentire di identificare il certificato e lo scopo. Se questo campo viene lasciato vuoto, verrà generato automaticamente un nome. Impostare il valore Lunghezza in bit della chiave o accettare il valore predefinito di 2048 bit. Selezionare la casella di controllo Contrassegna chiave privata del certificato come esportabile se è necessario spostare o copiare il certificato e la chiave privata in altri sistemi, quindi fare clic su Avanti. Questo nome deve contenere un riferimento al computer o allo scopo. Se viene lasciato vuoto, il nome verrà generato automaticamente.

    noteNota:
    Lync Server 2010 richiede requisiti minimi per una chiave privata esportabile. La chiave viene esportata in un pool degli Edge Server dove Media Relay Authentication Service utilizza le copie del certificato anziché i singoli certificati per ogni istanza del pool.
    Finestra di dialogo Impostazioni nome e sicurezza
  9. Nella pagina Informazioni sull'organizzazione immettere facoltativamente le informazioni sull'organizzazione, quindi fare clic su Avanti.

    Finestra di dialogo Informazioni sull'organizzazione
  10. Nella pagina Dati geografici immettere facoltativamente i dati geografici, quindi fare clic su Avanti.

    Finestra di dialogo Dati geografici
  11. Nella pagina Nome soggetto / Nomi soggetto alternativi verificare i nomi soggetto alternativi che verranno aggiunti, quindi fare clic su Avanti.

    Finestra di dialogo Nome soggetto/Nomi soggetto alternativi
  12. Nella pagina Impostazione del dominio SIP selezionare la casella di controllo Dominio SIP, quindi fare clic su Avanti.

    Finestra di dialogo Impostazione del dominio SIP su nomi soggetto alternativi (SAN)
  13. Nella pagina Configura nomi soggetto alternativi aggiuntivi aggiungere eventuali nomi soggetto alternativi aggiuntivi necessari, inclusi quelli che potranno essere richiesti in futuro per i domini SIP aggiuntivi, quindi fare clic su Avanti.

    Configura nomi soggetto alternativi aggiuntivi
  14. Nella pagina Riepilogo richiesta certificato verificare che le informazioni nella schermata di riepilogo siano corrette, quindi fare clic su Avanti.

    Finestra di dialogo Riepilogo richiesta certificato
  15. Nella pagina Esecuzione comandi in corso fare clic su Avanti.

    Finestra di dialogo Esecuzione comandi in corso
  16. Nella pagina Stato richiesta di certificato online fare clic su Fine.

    Finestra di dialogo Stato richiesta di certificato online
  17. Nella pagina Assegnazione certificato fare clic su Avanti. Facoltativamente, è possibile visualizzare il certificato facendo doppio clic sul certificato nell'elenco. Potrebbe essere necessario per verificare che il certificato richiesto corrisponda effettivamente a quello ricevuto dalla CA. In particolare, verificare il nome soggetto, i nomi soggetto alternativi e che al certificato sia associata una chiave privata.

    Finestra di dialogo Assegnazione certificato
  18. Nella pagina Riepilogo assegnazione certificato fare clic su Avanti.

    Finestra di dialogo Riepilogo assegnazione certificato
  19. Nella pagina Esecuzione comandi in corso fare clic su Fine.

    Finestra di dialogo Esecuzione comandi in corso
  20. Nella pagina Configurazione guidata certificati fare clic su Chiudi.

    Finestra di dialogo Configurazione guidata certificati
 
Mostra: