準備 Edge Server 內部憑證

Communications Server 2007 R2

上次修改主題的時間: 2009-01-23

每個 Edge Server 都必須有一個憑證,用於和內部伺服器進行相互 TLS (MTLS) 通訊。

若要為站台的 Edge Server 內部介面設定憑證,請遵循下列步驟:

  • 步驟 1:將內部介面的憑證授權單位 (CA) 憑證路徑下載到每個 Edge Server。此步驟可以現在執行,而且本主題中包含相關的指示。
    Dd425107.note(zh-tw,office.13).gif附註:
    步驟 2 到步驟 8 是在 Edge Server 安裝期間執行。如需有關這些步驟的詳細資料,請參閱設定內部介面的憑證
  • 步驟 2:在每個 Edge Server 上匯入內部介面的 CA 憑證路徑。
  • 步驟 3:確認 CA 位於每個 Edge Server 上受信任的根 CA 清單中。
  • 步驟 4:在一個 Edge Server (在此稱為第一部 Edge Server) 上,為內部介面建立憑證要求。
  • 步驟 5:在第一部 Edge Server 上匯入內部介面的憑證。
  • 步驟 6:使用第一部 Edge Server 匯出憑證。
  • 步驟 7:在此站台 (或部署在此負載平衡器之後) 的其他 Edge Server 上匯入憑證。
  • 步驟 8:為每一部 Edge Server 的內部介面指派憑證。

  1. 當您的 Enterprise 根 CA 離線且 Enterprise 次級 (也就是執行核發作業的) CA 伺服器在線上時,以 Administrators 群組成員的身分,登入內部網路的 Office Communications Server 2007 R2 伺服器 (不是 Edge Server)。

  2. 依序按一下 [開始][執行],輸入 https://<執行核發的 CA 伺服器名稱>/certsrv (如果您使用的是 Windows Server 2008) 或 http://<執行核發的 CA 伺服器名稱>/certsrv (如果是 Windows Server 2003),然後按一下 [確定]

  3. [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]

  4. [下載 CA 憑證、憑證鏈結或 CRL] 底下,按一下 [下載 CA 憑證鏈結]

  5. [檔案下載] 對話方塊中,按一下 [儲存]

  6. 將 .p7b 檔案儲存到伺服器的硬碟上,然後將它複製到每一部 Edge Server 上的資料夾。

    Dd425107.note(zh-tw,office.13).gif附註:
    .p7b 檔案包含憑證路徑中的所有憑證。如果要檢視憑證路徑,請開啟伺服器憑證,然後按一下憑證路徑。
顯示: