如何使用整合通訊測試電話來測試 TLS 功能

適用版本： Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-07-12

用來保護 Microsoft Exchange Server 2007 整合通訊 (UM) 基礎結構以及整合通訊所產生之網路流量的最重要方法之一，就是使用相互傳輸層安全性 (MTLS)。您可以使用 MTLS，將在 IP 閘道、IP PBX 以及網路上其他 Exchange 2007 伺服器和 Unified Messaging Server 之間傳遞的工作階段初始通訊協定 (SIP) 流量加密。使用 MTLS 來加密 SIP 資料有助於保護此資料。

在 Set-UMDialPlan 指令程式上使用 VoIPSecurity 參數來啟用 UM 撥號對應表上的 VoIP 安全性之後，所有與 UM 撥號對應表關聯的 Unified Messaging Server 都會設為使用安全模式。然而，您必須根據用來啟用 MTLS 的憑證類型，先匯入和匯出 Unified Messaging Server 以及 IP 閘道和 IP PBX 上的必要憑證。

本主題會說明如何使用整合通訊測試電話來測試 MTLS 組態，以確定其運作正常。

開始之前

執行 Exchange 整合通訊測試電話應用程式之前，必須安裝適當的音訊裝置、音訊驅動程式、喇叭和麥克風以安裝和設定用戶端電腦。Exchange 整合通訊測試電話應用程式會將音訊分流到在 Unified Messaging Server 中之用戶端電腦上設定的音訊裝置。確認您在用戶端電腦上執行 Exchange 整合通訊測試電話應用程式前，這些裝置已連線並正常運作。如需如何設定整合通訊測試電話的相關資訊，請參閱如何設定整合通訊測試電話。

若要執行下列程序，必須對您使用的帳戶委派下列項目：

• Exchange 組織系統管理員角色。

• 執行整合通訊測試電話之電腦的本機 Administrators 群組成員資格。

如需管理 Exchange Server 2007 所需之權限、委派角色，以及權利的相關資訊，請參閱權限考量。

同時，在執行這些程序之前，請確認下列項目：

• Microsoft Exchange 整合通訊服務以 "SipSecured" 模式執行。

• 如果 Microsoft Exchange 整合通訊服務是使用自行簽署的憑證，則應將該憑證從「個人」憑證存放區匯出至檔案，然後儲存在可從執行整合通訊測試電話應用程式之主機電腦存取的位置。

• 已建立 UM 撥號對應表。

• 已建立 UM 自動語音應答。

• Unified Messaging Server 已新增到 UM 撥號對應表。

• UM 撥號對應表安全性模式已設為 SipSecured。

• 已安裝並正確設定整合通訊測試電話應用程式。

• 如需可用於整合通訊之不同憑證類型的相關資訊，請參閱了解整合通訊 VoIP 安全性。

程序

產生 MTLS 的自行簽署憑證

1. 連按兩下 \bin\ExchangeUMTestPhone.exe，以開啟 Exchange 整合通訊測試電話應用程式。

2. 在 [Exchange 整合通訊測試電話] 視窗中，按一下 [工具]，然後按一下 [安裝]。

3. 在 [安裝] 頁面上的 [呼叫安全性設定] 下，按一下 [安全 SIP (TLS)]，以產生自行簽署憑證。

4. 確認執行 Exchange 整合通訊測試電話應用程式之主機電腦上的「個人」憑證存放區包含自行簽署憑證。確認所產生的自行簽署憑證是以主機的網域全名 (FQDN) 作為主旨名稱，且該憑證的目的是「伺服器驗證」。

   附註   如果沒有產生自行簽署憑證，請確認您是本機 Administrators 群組成員。

5. 使用「Base-64 編碼的 X.509 (.CER)」格式來匯出自行簽署憑證。

6. 遵照 [憑證匯出精靈] 中的步驟，以「Base-64 編碼的 X.509 (.CER)」格式將憑證匯出至檔案，然後將檔案儲存在可讓 Unified Messaging server 存取的位置。

7. 使用 [憑證匯入精靈] 將自行簽署憑證匯入至 Unified Messaging Server 上的「信任根憑證授權單位」存放區。

   重要事項：
   如果整合通訊測試電話發現「個人」憑證存放區中有另一個憑證將主機電腦的 FQDN 列為主旨名稱，且其目的為「伺服器驗證」，就不會產生自行簽署憑證。

如需如何匯入及匯出憑證的相關資訊，請參閱＜匯入及匯出憑證＞(英文)。

產生要求及匯入 PKI 憑證

1. 使用 [要求新憑證精靈]，以主機電腦的 FQDN 作為主旨名稱，並將目的認定為「伺服器驗證」，以產生憑證要求。使用網路上設定的憑證授權單位 (CA) 來發出該要求的憑證。

2. 將憑證匯入執行 Exchange 整合通訊測試電話應用程式之主機電腦上的「個人」憑證存放區。

3. 將信任的根憑證從公開金鑰基礎結構 (PKI) CA 匯入至執行 Exchange 整合通訊測試電話應用程式之主機電腦上的「信任根憑證授權單位」存放區。

   重要事項：
   您也可以使用此程序針對協力廠商或商業性憑證產生憑證要求，然後將該憑證匯入主機電腦上的「個人」憑證存放區。然而，必須將「伺服器驗證」認定為其目的。

以安全模式測試 Unified Messaging server

1. 連按兩下 \bin\ExchangeUMTestPhone.exe，以開啟 Exchange 整合通訊測試電話應用程式。

2. 在 [Exchange 整合通訊測試電話] 視窗中，按一下 [工具]，然後按一下 [安裝]。

3. 在 [伺服器設定] 的 [伺服器位址] 欄位中，輸入 Unified Messaging Server 的主機名稱。

4. 按一下 [撥號] 按鈕，打電話給整合通訊自動語音應答。[撥號] 按鈕是 [Exchange 整合通訊測試電話] 視窗中的一個綠色電話圖示。

5. 遵照 UM 自動語音應答的語音提示進行。

6. 完成測試之後，在 Exchange 整合通訊測試電話應用程式中按一下 [掛斷]，以掛斷電話。

相關資訊

• 如需如何測試 Unified Messaging Server 的相關資訊，請參閱測試 Unified Messaging Server 功能。

• 如需如何為整合通訊設定 MTLS 的相關資訊，請參閱了解整合通訊 VoIP 安全性。