準備 Edge Server 內部憑證
上次修改主題的時間: 2009-01-23
每個 Edge Server 都必須有一個憑證,用於和內部伺服器進行相互 TLS (MTLS) 通訊。
若要為站台的 Edge Server 內部介面設定憑證,請遵循下列步驟:
步驟 1:將內部介面的憑證授權單位 (CA) 憑證路徑下載到每個 Edge Server。此步驟可以現在執行,而且本主題中包含相關的指示。
.gif "Dd425107.note(zh-tw,office.13).gif")
附註:步驟 2 到步驟 8 是在 Edge Server 安裝期間執行。如需有關這些步驟的詳細資料,請參閱設定內部介面的憑證。 步驟 2:在每個 Edge Server 上匯入內部介面的 CA 憑證路徑。
步驟 3:確認 CA 位於每個 Edge Server 上受信任的根 CA 清單中。
步驟 4:在一個 Edge Server (在此稱為第一部 Edge Server) 上,為內部介面建立憑證要求。
步驟 5:在第一部 Edge Server 上匯入內部介面的憑證。
步驟 6:使用第一部 Edge Server 匯出憑證。
步驟 7:在此站台 (或部署在此負載平衡器之後) 的其他 Edge Server 上匯入憑證。
步驟 8:為每一部 Edge Server 的內部介面指派憑證。
若要為內部介面下載 CA 憑證路徑
當您的 Enterprise 根 CA 離線且 Enterprise 次級 (也就是執行核發作業的) CA 伺服器在線上時,以 Administrators 群組成員的身分,登入內部網路的 Office Communications Server 2007 R2 伺服器 (不是 Edge Server)。
依序按一下 [開始] 和 [執行],輸入 https://<執行核發的 CA 伺服器名稱>/certsrv (如果您使用的是 Windows Server 2008) 或 http://<執行核發的 CA 伺服器名稱>/certsrv (如果是 Windows Server 2003),然後按一下 [確定]。
在 [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]。
在 [下載 CA 憑證、憑證鏈結或 CRL] 底下,按一下 [下載 CA 憑證鏈結]。
在 [檔案下載] 對話方塊中,按一下 [儲存]。
將 .p7b 檔案儲存到伺服器的硬碟上,然後將它複製到每一部 Edge Server 上的資料夾。
附註:.p7b 檔案包含憑證路徑中的所有憑證。如果要檢視憑證路徑,請開啟伺服器憑證,然後按一下憑證路徑。